Tra marzo e gennaio scorsi in Italia sono stati accertati 806 casi riconducibili a crimini informatici. Si tratta di attacchi, incidenti e violazioni della privacy. E’ quanto emerge dall’ultimo report sulle minacce informatiche dell’osservatorio cybersecurity di Exprivia in cui si evidenzia un aumento di circa il 78 per cento di casi rispetto all’ultimo trimestre del 2021 (quando si verificarono 454 fenomeni), con 213 eventi nel mese di gennaio, 207 a febbraio e 386 a marzo, il mese di maggior impatto in cui i criminali hanno sfruttato la situazione di instabilità internazionale legata soprattutto alla guerra tra Russia e Ucraina.
Dalla ricerca dell’osservatorio – che prende in considerazione 113 fonti pubbliche – nei primi mesi del 2022 oltre al banking on line e agli acquisti virtuali, che mantengono il primato, tra i pretesti
per colpire le vittime emerge la guerra russo ucraina, con frequenti inganni che si nascondono dietro fake news sul conflitto o false campagne di aiuti umanitari. Dal report risulta che tra gennaio e marzo si sono verificati 408 attacchi, 379 incidenti di sicurezza cioè attacchi andati a buon fine e 19 violazioni della privacy. «Negli ultimi due anni, gli eventi ad alto impatto economico e politico nonchè le relative tensioni sociali hanno concesso ai criminali di sfruttare occasioni come il covid o l’attuale guerra per ingannare le vittime, nella maggior parte dei casi a scopo di lucro – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia – stiamo toccando con mano i primi danni provocati dal conflitto bellico anche in rete, e nei prossimi mesi le conseguenze potrebbero essere ancora più evere».
Altri dati: nel primo trimestre del 2022 il settore Finance – che comprende dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – è quello che ha registrato il maggior numero di fenomeni criminali (286, oltre un terzo del totale), con un picco di 161 casi solo nel mese di marzo, tra furto dei dati di carte di credito, accesso a conti bancari e richieste di denaro. Seguono la pubblica amministrazione, con 109 casi tra attacchi, incidenti e violazioni della privacy, più che triplicati rispetto a quelli registrati nell’ultimo trimestre del 2021. Al terzo posto, con 91 casi, si piazza il settore del software – hardware, quindi società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili; dal rapporto emerge un balzo dei casi a marzo, con un numero più che doppio rispetto a quello di gennaio e febbraio.
Tra le tecniche più utilizzate dai criminali informatici c’è il phishing, modalità di adescamento tramite e mail ingannevoli o social network, con 389 fenomeni e un aumento dell’80% rispetto agli ultimi tre mesi del 2021. D’altro canto si riscontra un incremento esponenziale (+102% rispetto all’ultimo trimestre dello scorso anno) nell’utilizzo dei malware – con 372 casi – come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti. Da non sottovalutare anche i malware che stanno provocando gravi danni di reputazione ed economici, criptando i dati di varie organizzazioni e aziende per chiedere riscatti in denaro.
0 commenti