I programmi software di uso comune, i social network, le app di messaggistica istantanea e adesso anche criptovalute e portafogli digitali sono sempre più imitati dai criminali informatici attraverso il phishing. A rilevarlo è l’ultimo report “Threatland” curato da Swascan, azienda di cyber security del Gruppo Tinexta, secondo cui i programmi più colpiti al mondo sono nell’ordine Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%) ormai fra i primi cinque bersagli preferiti dagli hacker.
La tipologia di cyber attacchi più diffusa a livello globale è proprio quella del cosiddetto phishing che sfrutta tecniche sofisticate per mandare e-mail, sms o comunicazioni ingannevoli che sembrano provenire da fonti attendibili o legittime per ottenere informazioni riservate: nel secondo semestre del 2023 nel mondo sono stati registrati ben 448.665 portali dedicati al phishing.
“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’AI”, commenta Pierguido Iezzi, Ceo di Swascan (Tinexta Group). “La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici. Un impegno volto a garantire resistenza e resilienza non solo del tessuto produttivo del nostro paese, ma anche del sistema-Paese Italia. Per raggiungere questo obiettivo, le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti. La cyber security – conclude Iezzi – è una necessità imperativa per proteggere il nostro patrimonio, l’economia e la quotidianità dei cittadini”.
In Italia nel 2023, le vittime degli attacchi ransomware sono nel 77% dei casi piccole e medie imprese con fatturato inferiore ai 250 milioni di dollari. Si tratta di un trend in continua crescita anche nel secondo semestre dell’anno (+44%) e che fa salire il nostro Paese dall’undicesimo al quinto posto tra quelli più colpiti al mondo (88 attacchi in totale): ci precedono solo gli Stati Uniti (1.200), il Regno Unito (171), il Canada (126) e la Germania (105). In questo stesso periodo la gang di hacker che ha compiuto più azioni a livello globale, con 526 attacchi di cui 18 in Italia, è Lockbit, bloccata di recente dalle autorità Usa e Gran Bretagna insieme all'Europol.
Tra i settori maggiormente colpiti in Italia spiccano i servizi (21% degli attacchi) e il manifatturiero (20%) seguiti dalla sanità (11%) e del comparto tecnologico (9%). La crescente digitalizzazione di questi ultimi due settori dimostra la pervasività della minaccia dei ransomware che in misura minore coinvolge anche altri comparti come i servizi pubblici, la logistica, il lusso e l’alimentare. La maggior parte delle aziende attaccate (58%) ha un numero di dipendenti compreso tra 1 e 50 e si trova quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%).