Sono in costante aumento in Italia gli attacchi cyber che vanno a buon fine, provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che tra luglio e settembre 2021 ha registrato 273 fenomeni tra attacchi, incidenti e violazioni della privacy.
Nel complesso, secondo il rapporto, i fenomeni sono in lieve diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cyber criminali, in costante evoluzione, portano a segno ben 93 incidenti.
Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa 7 milioni di euro di multe, dovute principalmente all'omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro illecito utilizzo. Secondo l'Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili.
A seguire il settore Finance - dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute - con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nel settore della Pubblica amministrazione invece sono stati registrati 14 incidenti, che hanno principalmente provocato “server interruption”, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
Il lavoro di cultura sulla cyber security inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.