Come da prassi, nelle settimane conclusive dell’anno iniziano ad uscire i primissimi report riferiti agli ultimi 12 mesi riguardo a vari argomenti del mondo IT, non ultimo quello della cybersecurity. Per l’Italia ci ha pensato, finora, Check Point, che ha diffuso uno studio sul numero di attacchi, andati a segno e non, e sui settori maggiormente nel mirino nel nostro paese, senza disdegnare un raffronto con altri paesi.
Nell’ultimo semestre 2024, ad esempio, il nostro paese è tra i più colpiti con una media di quasi 1.900 attacchi a cadenza settimanale, dato che già preoccupa ma che lo fa ancora di più se si pensa che sono 200 in più rispetto alla media osservata globalmente. In generale, stanno salendo tutti i tipi d’attacco in Italia, ma quelli che stanno crescendo maggiormente sono quelli con botnet, gli attacchi ransomware, il furto d’informazioni ed i malware per dispositivi mobili. I malware maggiormente osservati sono stati, per il 2024, FakeUpdates, che tramite codice javascript fa partire una catena di installazione di altri virus, insieme a Blindingcan e Formbook, ovvero un trojan nordcoreano ed uno dei principali malware osservati in Italia che funge come infostealer per sistemi Windows.
I sistemi operativi Microsoft sono un obiettivo anche di altri trojan molto osservati nel nostro paese che rispondono al nome di Asyncrat, Remcos e Androxgh0st, con quest’ultimo che però può far breccia indistintamente in tutti i sistemi operativi, Mac e Linux inclusi. Remcos, invece, è un malware di tipo trojan che viene diffuso con i classici allegati malevoli inseriti via email in documenti creati con la suite Microsoft Office.
Passando ai soggetti pubblici e privati maggiormente colpiti Check Point spiega come per un settore della finanza che scende nelle segnalazioni rimangono in alto compartimenti strategici come quello militare o governativo insieme all’istruzione. Il numero di attacchi osservato per questi soggetti, ai quali si aggiungono quelli del mondo della comunicazione, è più che raddoppiato tra la prima e la seconda parte del 2024.
L’anno che sta per terminare è anche stato uno dei più cruciali a livello politico, vista la grande quantità di tornate elettorali in paesi strategici come gli USA e la Francia. Come visto per i più recenti aggiornamenti sulla Romania, le ingerenze di paesi esteri nelle elezioni è un fattore particolarmente pericoloso che può portare, se scoperto, a decisioni molto drastiche come l’annullamento del voto. In questo mondo ovviamente gli hacker sguazzano, e lo fanno grazie ad un ricorso massiccio alle nuovissime tecnologie quali AI generativa per la creazione di malware e deepfake. Con questa tecnica coloro che sono intenzionati a far virare le preferenze elettorali dei cittadini possono alterare voci e volti sincronizzando il movimento delle labbra in modo sempre più fedele e credibile.
Come possiamo vedere anche da questi pochissimi dettagli, le istituzioni non sono per niente esenti dalla tematica e dalla lotta per la cybersicurezza e per la protezione loro e dei cittadini, visto che in molti casi le due cose coincidono alla perfezione. Tramite le nuove tecnologie, che consentono di velocizzare anche la creazione vera e propria delle minacce è chiaro come quest’ultime stiano proliferando come mai fatto prima, sia nel numero che nella “forza” degli attacchi stessi.
Rimanendo in ambito prettamente politico è chiaro anche come il quadro internazionale favorisca i cosiddetti fenomeni di hacktivism, cosa che rientra perfettamente anche nella riflessione di cui sopra. Il mastodontico ricorso a servizi e strumenti esterni, dovuto anche alle realtà che li producono, dà agli hacker sempre più “porte” dalle quali provare ad accedere, pertanto aumentano a dismisura le offensive interne verso obiettivi italiani.
Secondo Check Point esistono vie per poter combattere tutte le nuove problematiche e le massicce offensive. In primis, c’è il ricorso a soluzioni di protezione avanzate, tra le quali si possono annoverare anche quelle basate proprio su AI, un valido strumento anche per la sicurezza oltre che per gli hacker. Ovviamente non ci si ferma qui, poiché è fortemente necessario che anche lo stato faccia la sua parte a livello di regole, cercando di fare in modo che tutti i soggetti in ballo quali creatori di soluzioni, potere legislativo, mondo della comunicazione e, non ultimi, gli individui, collaborino e facciano squadra. Questo è ancora più chiaro se torniamo a vedere i settori maggiormente colpiti nel nostro paese e dei quali abbiamo parlato all’inizio dell’approfondimento.