NEL 2021 CYBERATTACCHI +38%. IN EUROPA ENERGIA E ISTRUZIONE I SETTORI PIÙ COLPITI
di Marco Capponi
È nata la Hacker Spa, azienda altamente specializzata in furti di dati ed estorsione delle vittime. I gruppi di pirati informatici si stanno strutturando sempre più come autentiche piccole e medie imprese, con tanto di dipartimenti di ricerca e sviluppo che aggiornano continuamente tecniche e profili dei cyber attacchi da realizzare, e perfino divisioni legali per negoziare i riscatti con le vittime. Un identikit che emerge dall’Atlante sulle minacce informatiche 2022 di Thales, società di cybersecurity francese nota in Italia per la joint venture con Leonardo che ha dato vita a Thales Alenia Space Italia.

Il modello di business dei pirati informatici, secondo quanto emerge dal rapporto, si riflette in particolare sul numero di società private e organizzazioni governative che scelgono di pagare il riscatto per riavere indietro i dati sottratti: nel 2021, quasi una su tre (32%) tra quelle attaccate, contro il 26% del 2020. Un 6% in più che si spiega, nell’analisi degli esperti di Thales, con «il ruolo cruciale dei dipartimenti legali nel garantire la natura lucrativa dell’attività criminale».

Ma non finisce qui: il rapporto evidenzia come all’interno dei gruppi di pirati informatici ci siano veri e propri uffici studi che compiono un’attenta analisi costi-benefici per identificare quei Paesi o aziende più aperti alla digitalizzazione dei loro modelli di business. E l’Italia, in cui il Pnrr identifica proprio la digitalizzazione tra le sue missioni strategiche, potrebbe essere terreno fertile per i cyber criminali, come hanno mostrato le recenti violazioni ai sistemi delle Ferrovie dello Stato prima e al sito della Polizia (da parte di hacker filorussi) poi. Allo stato attuale, su 20mila attacchi analizzati nel corso degli ultimi cinque anni gli esperti di Thales hanno individuato il settore della difesa e le pubbliche amministrazioni in testa alla classifica dei target prediletti, con il 72%, seguiti a ruota dalle telecomunicazioni a quota 66%. In totale, ha evidenziato il report, tra il 2020 e il 2021 si è assistito a un incremento mai visto di attacchi hacker, prossimo al 38%.

Guardando solo all’Europa, come si può osservare nel grafico in pagina, sono tre i settori più vulnerabili: energia, istruzione e industria. Interessante notare poi che la gran parte delle violazioni avviene da parte di soggetti appoggiati da Stati sovrani. Un rischio non indifferente in un contesto in cui la Russia, dopo l’invasione dell’Ucraina e le sanzioni da parte dei Paesi occidentali, sta spostando sempre più il fronte di guerra dal mondo fisico, finora limitato a Kiev e dintorni, a quello informatico, che potenzialmente non ha limiti. A tal proposito lo studio di Thales mette in luce un altro aspetto: il numero crescente di attacchi hacker sponsorizzati dagli Stati nei quali vengono utilizzati virus informatici, o malware, cosiddetti dormienti. In altre parole, gli hacker installano un virus nei sistemi tecnologici di una società o organizzazione governativa per avere accesso ai dati presenti nei suoi network, e così realizzano operazioni di spionaggio di lungo periodo. Operazioni «più pericolose per definizione», argomentano gli esperti, anche perché virus di questo tipo possono rimanere nascosti da due anni fino anche a oltre un decennio, senza essere mai individuati. Un fenomeno in costante aumento dal momento in cui i governi che intendono realizzare operazioni di spionaggio informatico hanno deciso di ricorrere a una nuova strategia: esternalizzare l’attività a gruppi di hacker privati, sempre più professionali e ben organizzati. (riproduzione riservata)

Polizia Postale, da inizio guerra attenzione altissima
di Pierluigi Mandoi
«C’è una soglia di attenzione altissima da quando è cominciato il conflitto in Ucraina: abbiamo implementato i protocolli di attività e moltiplicato i turni h24 del personale che lavora nel monitoraggio. Ci sono stati diversi attacchi e noi abbiamo svolto investigazioni che sono complesse». Ivano Gabrielli, direttore della Polizia Postale e delle Comunicazioni, in audizione davanti alla Commissione parlamentare sulla tutela dei consumatori, ha ribadito ieri l’aumento degli sforzi, da parte delle forze dell’ordine, nei confronti delle aggressioni informatiche. Precisando che a preoccupare non sono solo gli attacchi volti a interrompere le normali operazioni dei siti internet di istituzioni e società private, ma anche e soprattutto le attività criminali per ragioni di profitto, operate da soggetti sempre più organizzati (si veda l’articolo qui sopra, ndr). In particolare il cybercrimine finanziario, costituito dalle frodi ad asset aziendali, è cresciuto del 70% nel 2021, secondo i dati della Polizia Postale. «L’incremento è del 236% rispetto al 2019 e le somme recuperate nel 2021 sono pari al 37%», ha spiegato Gabrielli: «I perimetri informatici aziendali con la pandemia si sono enormemente ampliati, il telelavoro ha aperto la porta a possibilità di attacchi informatici portati da fuori all’interno dei domini che non hanno avuto più una gestione ferrea e stretta». In audizione Gabrielli ha anche risposto a una domanda sulla possibilità di vedere anche in Italia, in futuro, il voto da remoto alle elezioni: «Tecnicamente si può fare, ma bisogna accettarne i rischi. È possibile certificare il percorso del voto attraverso, per esempio, sistemi blockchain, ma il problema sta a monte: deve esserci corrispondenza tra chi esercita il diritto di voto da casa con uno strumento elettronico e chi è effettivamente titolato a farlo. Servono sistemi di identificazione sicuri». (riproduzione riservata)
Fonte: logo_mf