Perché il 2018 è stato l’anno nero della cybersecurity in Italia
Aumentano gli attacchi informatici a imprese ed enti pubblici. Si moltiplica il phishing. Primi investimenti nazionali sulla cybersecurity
Fonte: https://www.wired.it/internet/web/2018/12/14/cybersecurity-2018-attacchi-informatici/ di Gabriele Porro
14 Dic, 2018
Il 2018 è stato un anno nero per la cybersecurity in Italia. A dirlo è Maurizio Desiderio, responsabile Italia di F5 Networks, società statunitense di sicurezza informatica. Già i dati relativi al primo semestre dell’anno contenuti nel rapporto del Clusit, l’Associazione italiana per la sicurezza informatica, hanno evidenziato che gli attacchi informatici in Italia sono cresciuti del 31% rispetto all’anno scorso. E per i tecnici del settore il trend è destinato a essre confermato anche per la seconda parte dell’anno.
A novembre l’Italia è stata vittima di uno dei più grandi attacchi massivi nella storia del nostro paese. Più di tremila soggetti pubblici e privati sono stati vittime di un attacco che ha violato circa 500mila caselle di posta elettronica certificata, causando così l’interruzione di diversi servizi informatici e portando il blocco degli uffici giudiziari.
A livello mondiale il 2018 potrà essere ricordato, suggerisce Desiderio, come “l’anno dei data breach”. Almeno una volta a settimana si sentono notizie di violazioni che mettono a repentaglio i dati degli utenti. A volte queste esposizioni dei dati sono causate da attacchi informatici, come nel caso degli Hotel Marriott (Attacco hacker alla catena di hotel Starwood del gruppo Marriott: dal 2014 violati 500 milioni di account), oppure da semplici bug, ma rimangono comunque gravi violazioni della privacy degli utenti.
“Lo scenario è quindi estremamente preoccupante – Scrive Maurizio Desiderio nella sua analisi – perché le violazioni dei dati non sono solo un problema di sicurezza ma hanno ripercussioni complesse dal punto di vista sociale ed economico”.
Questi attacchi spesso vengono attuati applicando la filosofia del “massimo risultato col minimo sforzo”, osserva il manager. E aggiunge: “In genere, come confermano i dati diffusi dai nostri F5 Labs, nel corso dell’anno abbiamo assistito a una crescita esponenziale degli attacchi di phishing che sfruttano tutti i possibili canali, dalle email, ai social agli instant messaging e la scelta cade sempre di più su “bersagli multipli”, per raggiungere il massimo risultato con il minimo sforzo, sfruttando tutte le vulnerabilità delle applicazioni e dei dispositivi e adottando tecniche vecchie e nuove (malware, ransomware, phishing, DDos, ecc.)”. L’hacker in questione, quindi, non si sforzerà più di tanto per rubare delle informazioni a un utente poiché sarà lo stesso utente a consegnargliele ingannato dalla mail fraudolente.
Sulla cybersecurity arrivano, sebbene ancora pochi, fondi a livello nazionale. Nel testo dell’ultima manovra finanziaria si legge di uno stanziamento iniziale di un milione di euro per ciascuno degli anni 2019, 2020 e 2021 in modo da potenziare le difese informatiche. Per Desiderio “in un’era in cui dati e informazioni personali sono sempre più al centro dell’attenzione, sia per chi vuole impadronirsene e sfruttarli sia per chi deve tutelarli, la reputazione di un’azienda dipenderà sempre più da un’architettura di sicurezza completa”.