Cybercrime: 2021 annus horribilis per la sicurezza informatica

Cybersecurity: record assoluto di attacchi tra aprile e giugno

L’Osservatorio Cybersecurity di Exprivia registra nel 2021 una crescita esponenziale del cybercrime in Italia con 1.356 fenomeni, più del doppio del 2020

Con un picco tra ottobre e novembre, il 2021 vede crescere in modo netto attacchi, incidenti e violazioni della privacy in Italia, e si dimostra un annus horribilis per la sicurezza informatica.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

È quanto emerge dall’ultimo rapporto 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, che nel periodo ottobre-dicembre registra 454 fenomeni di cybercrime, in aumento del 66% sul trimestre precedente, e quasi il doppio rispetto all’ultimo trimestre del 2020.

L’impennata dei casi registrata con l’inizio della pandemia conferma il trend di crescita nel 2021, in cui, rispetto ai 605 del 2020, si contano complessivamente 1.356 episodi, dei quali 901 attacchi (il doppio del 2020 quando furono 450), 407 incidenti (quasi quadruplicati rispetto ai 112 dell’anno precedente) e 48 violazioni della privacy, in leggero aumento rispetto alle 43 dell’anno precedente.

Durante l’anno, la forbice tra attacchi e incidenti (ovvero attacchi andati a buon fine) si riduce progressivamente, in particolare nell’ultimo trimestre, nel quale si registrano 245 attacchi e 202 incidenti: se da un lato le vittime stanno incrementando la propria capacità di difesa, intercettando più attacchi, dall’altro i cybercriminali sviluppano nuove e ulteriori competenze tali da causare un numero sempre più elevato di incidenti informatici.

Gli esperti di Exprivia – impegnata nel diffondere la cultura della sicurezza informatica – ritengono finito l’“effetto pandemia” esploso nel 2020, in cui gli hacker utilizzavano tematiche legate al Covid-19 per colpire le vittime; nel 2021 tutto ciò che ruota attorno al tema Banking torna a essere la principale causa di attacco informatico.

Leggi anche:  Gli attacchi DDoS aumentano nell'area EMEA più rapidamente rispetto al resto del mondo

“In Italia gli hacker sembrano aver già voltato pagina rispetto alla pandemia e continuano a sviluppare tecniche sempre più sofisticate per portare a segno i loro obiettivi afferma Domenico Raguseo, direttore Cybersecurity Exprivia. I fenomeni legati alla criminalità informatica nel 2021 sono aumentati in modo esponenziale rispetto all’impennata dell’anno precedente ma, allo stesso tempo, fa ben sperare la maggiore capacità difensiva che si rileva da parte delle vittime. Il cybercrime è ormai un fenomeno consolidato che si può contrastare investendo nella sicurezza ed educando alla consapevolezza dei rischi, soprattutto le nuove generazioni”.

Secondo l’Osservatorio di Exprivia, che prende in considerazione 111 fonti pubbliche, il settore più vulnerabile e maggiormente attaccato dai cybercriminali nel 2021 è quello Finance, che passa da 81 a ben 428 casi. Seguono i comparti Software/Hardware – che include piattaforme cloud, per videoconferenze, per la DAD, ecc. – che da soli 26 casi balza a 388, e Pubblica Amministrazione, che registra un aumento più contenuto, passando da 91 a 120 casi nell’intero anno. Il settore della PA, uno dei più colpiti nel pieno della pandemia da Covid-19, resta tra quelli più a rischio, soprattutto per la scarsa conoscenza della sicurezza informatica da parte del personale.

È il furto dei dati a primeggiare tra le tipologie di danno rilevate nel 2021, con il 63% dei fenomeni rilevati e un notevole distacco rispetto al danno economico (21% del totale).  Tra le tecniche più utilizzate dai cybercriminali, invece, il phishing-social engineering detiene ancora il primo posto in classifica con 627 casi (il 46% di tutti gli eventi registrati nel 2021) colpendo in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.

Leggi anche:  Più di un terzo delle informazioni aziendali sensibili immesse nelle applicazioni di AI generativa sono dati personali regolamentati

Tra i dati dell’ultimo trimestre 2021, invece, si nasconde un trend che potrebbe crescere nei prossimi mesi legato ai cosiddetti attacchi ‘Brute force’, con cui i criminali tentano di rubare password provando – con l’aiuto di software ad hoc – tutte le possibili combinazioni di lettere, caratteri speciali e numeri finché non si individua la chiave d’accesso corretta.

Infine, rileva l’Osservatorio, si assesta a circa 7,5 milioni il numero dei dispositivi IoT esposti in rete, in lieve flessione del 3% rispetto al trimestre precedente, nonostante aumentino sempre di più i servizi digitali.