Nel corso del 2022, la Polizia Postale ha registrato un’impennata a tripla cifra dei cyber attacchi sferrati contro l’Italia. Tra febbraio del 2022 e febbraio del 2023, per la precisione, ne sono stati censiti 13.951, il 115% in più rispetto al periodo febbraio 2021-febbraio 2022.
Un aumento delle offensive dovuto al conflitto russo-ucraino a cui partecipano anche, a diverso titolo, gruppi di hacker organizzati e che non sono indirizzati soltanto alle infrastrutture critiche del Paese ma anche a imprese di natura pubblica e privata.
Indice degli argomenti
I numeri del cyber crimine in Italia
Sono i dati (aggiornati al 26 febbraio 2023) che emergono dal report della Polizia Postale sulle attività di indagine e intervento svolte nel 2022, aggiornato in occasione del 171esimo anniversario dalla fondazione.
Tra le organizzazioni più colpite, con il 25% di violazioni segnalate nel corso dell’ultimo anno, troviamo le aziende del manufatturiero, quelle che offrono servizi e gli studi professionali (26%). Seguono, poi, le piccole amministrazioni e le istituzioni centrali, rispettivamente con il 12% e l’11% di attacchi registrati.
A completare questa particolare classifica, le aziende del settore sanitario con il 7% di attacchi, quello bancario (4%), l’istruzione (3%), le telecomunicazioni e i trasporti, entrambi colpiti dal 2% di attacchi. Infine, a essere colpita da attacchi informatici più o meno organizzati, anche l’editoria, con un 1% di violazioni subite.
Analizzando la distribuzione degli attacchi cyber sul territorio nazionali durante il 2022, tra le regioni più colpite spicca la Lombardia (22%), seguita dal Lazio (19%) e dal Veneto (11%). Le uniche due regioni a non aver subito violazioni di sicurezza sono il Molise e la Valle d’Aosta.
Report Polizia Postale: smart working sotto attacco
Tra le tecniche di attacco più diffuse, sempre tenendo fede al report redatto dalla Polizia Postale, figurano i sempiterni attacchi DDoS, i leak di database e i malware ad alto impatto, soprattutto ransomware. Questi ultimi possono trovare terreno fertile grazie anche alla filosofia Bring Your Own Device (BYOD), secondo la quale i dipendenti di un’azienda usano i rispettivi smartphone privati anche per scopi professionali, portandoli quindi sempre con loro.
A ciò va anche aggiunto lo smart working e il contesto tipico nel quale il dipendente, lavorando da remoto, utilizza il computer di casa.
Diventa prioritario per le imprese comprendere come garantire la sicurezza interna, considerando che i dispositivi usati dai dipendenti possono essere hackerati o infettati al di fuori dalle mura aziendali.
Non da ultimo, un dispositivo può essere smarrito o sottratto, ipotesi non del tutto avulse dalla realtà alle quali le imprese devono poter fare rapidamente fronte. Gli scenari critici sono molti e includono anche il fatto che un dipendente potrebbe collegare i propri dispositivi a reti pubbliche o prelevare dagli store delle applicazioni malevole.
Una soluzione è una filosofia Mobile device Management (MDM) o Mobile application management (MAM) che, però, si basano anche sulla capacità delle aziende di trovare un punto di incontro con i dipendenti i quali, in ultima analisi, sono i reali proprietari dei dispositivi mobili.
È vero che una rete aziendale può essere sub-nettata al fine di isolare il più possibile i dispositivi mobili in una o più sottoreti, è anche vero che è una precauzione utile ma non per forza di cose definitiva. Una combine tra diverse tecniche e tecnologie offre una migliore difesa, ancorché perfettibile.
Un’analisi più approfondita
Per valutare altre vie percorribili abbiamo chiesto a Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky, un punto di vista da un osservatorio privilegiato: “Secondo una nostra recente ricerca, condotta tra i decision-maker europei del settore IT, la perdita o l’esposizione di informazioni aziendali a causa di una violazione dei dati è uno dei principali timori per le aziende”.
“In Italia il 21% degli intervistati ha indicato i dipendenti come la causa principale della perdita di dati dai sistemi interni”, continua ancora D’Angelo, “il fattore umano deve essere considerato l’anello più debole quando si tratta di minacce informatiche, il comportamento e le competenze dei dipendenti non devono quindi essere sottovalutate. I dipendenti, infatti, utilizzano spesso indirizzi e-mail lavorativi anche per registrarsi a siti di terze parti, che possono essere esposti a fughe di dati, e quando queste informazioni sensibili diventano pubblicamente accessibili possono suscitare l’interesse dei criminali informatici”.
“Che si tratti di aprire un allegato, cliccare un link infetto o effettuare il download di un software non autorizzato, i cyber criminali prendono di mira i dipendenti per trovare una via d’accesso alle reti aziendali nonostante vengano implementate misure di cyber security sempre più complete”, sottolinea l’analista di Kaspersky.
Che continua: “per sviluppare un progetto completo di cyber security, è importante disporre di una soluzione tecnologica per proteggersi dagli attacchi ma le aziende non devono trascurare l’organizzazione di sessioni regolari di formazione dei propri dipendenti. Un buon programma di formazione può essere personalizzato da settore a settore e deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni”.
Sviluppare cultura in cyber security
In conclusione, le minacce aumentano la propria intensità e portata, la difesa è questione di cultura (non va dimenticato che la cyber security è un processo aziendale al pari di ogni altro) e di tecnologie.
Per guadagnare efficacia, l’una è imprescindibile dall’altra.
