Cybercrime: nel 2021 rilevati 1.356 fenomeni, più del doppio del 2020
2021 anno nero per il cybercrime: l’ultimo rapporto 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, nel periodo ottobre-dicembre registra 454 fenomeni di cybercrime, in aumento del 66% sul trimestre precedente, e quasi il doppio rispetto all’ultimo trimestre del 2020.
Durante l’anno, la forbice tra attacchi e incidenti (ovvero attacchi andati a buon fine) si riduce progressivamente, in particolare nell’ultimo trimestre, nel quale si registrano 245 attacchi e 202 incidenti: se da un lato le vittime stanno incrementando la propria capacità di difesa, intercettando più attacchi, dall’altro i cybercriminali sviluppano nuove e ulteriori competenze tali da causare un numero sempre più elevato di incidenti informatici.
Gli esperti di Exprivia, si legge in una nota, ritengono finito l’effetto pandemia esploso nel 2020, in cui gli hacker utilizzavano tematiche legate al Covid-19 per colpire le vittime; nel 2021 tutto ciò che ruota attorno al tema Banking torna a essere la principale causa di attacco informatico.
I settori più colpiti dal cybercrime
Secondo l’Osservatorio di Exprivia, che prende in considerazione 111 fonti pubbliche, il settore più vulnerabile e maggiormente attaccato dai cybercriminali nel 2021 è quello Finance, che passa da 81 a ben 428 casi. Seguono i comparti Software/Hardware – che include piattaforme cloud, per videoconferenze, per la Dad – che da soli 26 casi balza a 388, e Pubblica Amministrazione, che registra un aumento più contenuto, passando da 91 a 120 casi nell’intero anno. Il settore della Pa, uno dei più colpiti nel pieno della pandemia da Covid-19, resta tra quelli più a rischio, soprattutto per la scarsa conoscenza della sicurezza informatica da parte del personale.
È il furto dei dati a primeggiare tra le tipologie di danno rilevate nel 2021, con il 63% dei fenomeni rilevati e un notevole distacco rispetto al danno economico (21% del totale). Tra le tecniche più utilizzate dai cybercriminali, invece, il phishing-social engineering detiene ancora il primo posto in classifica con 627 casi (il 46% di tutti gli eventi registrati nel 2021) colpendo in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.
Tra i dati dell’ultimo trimestre 2021, invece, si nasconde un trend che potrebbe crescere nei prossimi mesi legato ai cosiddetti attacchi ‘Brute force’, con cui i criminali tentano di rubare password provando – con l’aiuto di software ad hoc – tutte le possibili combinazioni di lettere, caratteri speciali e numeri finché non si individua la chiave d’accesso corretta.
Infine, rileva l’Osservatorio, si assesta a circa 7,5 milioni il numero dei dispositivi IoT esposti in rete, in lieve flessione del 3% rispetto al trimestre precedente, nonostante aumentino sempre di più i servizi digitali.
Fonte: Corcom