Cyber attacchi in Italia: un 2022 difficile
Secondo i dati CLUSIT, nel 2021 l’Italia risultava la quarta nazione al mondo per numero di attacchi informatici subiti. E anche quello che sta per concludersi è stato innegabilmente un annus horribilis dal punto di vista della sicurezza informatica; un trend condiviso da moltissimi altri Stati in tutto il globo, ma non per questo meno preoccupante.
Gli attacchi sarebbero aumentati addirittura dell’80% rispetto ai precedenti periodi di osservazione, stando alla relazione del Viminale presentata lo scorso agosto e riferita ai 18 mesi antecedenti.
I settori più colpiti dalle minacce informatiche
Tra le vittime privilegiate dai cyber criminali spicca il comparto sanitario, dove una digitalizzazione velocissima e spesso poco strutturata ha lasciato aperti importanti fronti d’attacco; naturalmente, in aggiunta ai disservizi, qui a preoccupare è soprattutto la particolare rilevanza e riservatezza dei dati sottratti.
Fra i molti vanno richiamati i casi dell’Ulss 6 Euganea, dell’ospedale milanese Fatebenefratelli e dell’ASL Città di Torino, nei quali le conseguenze si sono tradotte in significativi ritardi (o addirittura interruzioni) dei servizi ai pazienti.
Fra i più impattati compare poi il settore energetico, dove l’Agenzia per la cybersicurezza nazionale avverte di un registrato aumento nelle operazioni malevole; recentemente hanno fatto notizia gli attacchi al gruppo Canarbino nonché ai giganti ENI e GSE (Gestore dei servizi energetici), tutti operanti nell’erogazione di gas e di altre forniture essenziali.
Nel novero delle realtà colpite non mancano certo le istituzioni: secondo un recente rapporto, nell’ultimo anno il 75% degli enti pubblici locali o nazionali sarebbe stato destinatario di attacchi informatici. Guardando solo all’ultimo periodo, in estate la Regione Sardegna ha confermato un data breach andato avanti per mesi risultante nella sottrazione (con successiva pubblicazione) di oltre 170 mila file. A settembre un episodio analogo si è verificato nel Comune di Palermo, mentre a ottobre la città di Padova potrebbe aver subito un attacco diretto all’intranet comunale.
Sarebbe invece ancora da chiarire la vicenda relativa all’Agenzia delle Entrate, rivendicato dal noto gruppo russo LockBit (particolarmente attivo contro destinatari di alto profilo) e su cui attualmente indaga la Polizia Postale, che però esclude l’esfiltrazione di dati.
Prese di mira anche Unioni di Comuni (è il caso di Valdarno e Valdisieve, vittime del famigerato RansomHouse) e prestigiose Università pubbliche (come accaduto a Pisa, dove in seguito a un breach studenti e personale sono stati invitati ad aggiornare le proprie credenziali di Ateneo).
Rispetto alle imprese private, le più colpite nel 2022 si confermano le aree dei servizi e del manifatturiero; ma neanche il mondo ICT, teoricamente il più preparato e attrezzato contro il cybercrimine, appare completamente al sicuro.
Le principali tipologie di cyber attacchi
Se i target appaiono estremamente diversificati, spaziando da obiettivi istituzionali ad aziende private (senza dimenticare le continue campagne, soprattutto di phishing, rivolte a singoli utenti dei servizi digitali), le categorie di minacce sono invece piuttosto omogenee.
In continuità con gli anni precedenti, al primo posto rimane il ransomware – ormai da tempo la famiglia di malware più diffusa e per cui l’Italia detiene il primato negativo in Europa – nelle sue molteplici modalità esecutive; in misura minore continuano a osservarsi anche attacchi di tipo DDoS e attività di social engineering finalizzate a carpire credenziali con cui poter, poi, compiere gli attacchi veri e propri, solitamente frodi bancarie o comunque mirate ad asset finanziari di natura privata o aziendale.
Un rischio in crescita è rappresentato dal Cyber Espionage, che rappresenta una seria minaccia non solo per la sicurezza nazionale ma anche (potendo offrire nuova linfa al tradizionale spionaggio industriale) per il comparto produttivo.
Le prospettive future: verso un Paese più cyber-resiliente
Per contrastare le tendenze osservate restano da sciogliere diversi nodi, relativi ad esempio alla normativa in tema di Digital Forensics e alla necessaria cooperazione tra diversi attori – in particolare tra forze dell’ordine e piattaforme web – al fine di consentire alle indagini informatiche di poter essere svolte rapidamente e con successo. Sempre sul fronte della prevenzione, un ruolo prossimamente in crescita andrà attribuito agli strumenti di Cyber Intelligence.
Volendo trarre un risvolto positivo possono evidenziarsi una maggior attenzione mediatica sul tema nonché, soprattutto, rilevanti modifiche nell’atteggiamento di chi viene colpito: le denunce relative a reati informatici continuano ad aumentare, segno di come si stia diffondendo una nuova consapevolezza sull’importanza di una completa trasparenza circa gli attacchi subiti.
C’è da sperare che questa aumentata sensibilità, insieme alla Strategia Nazionale di Cybersicurezza (che prevede 82 misure da implementare entro il 2026), saprà invertire o quantomeno smussare gli attuali effetti delle minacce sul Paese, irrobustendone la postura digitale per garantire una maggiore tutela di istituzioni, cittadini e imprese.
A cura della Redazione