Dalla fine del febbraio 2022 abbiamo iniziato a raccontare a più riprese l’aumento esponenziale delle minacce hacker perpetrate in tutto il mondo. Questo periodo è ovviamente quello in cui abbiamo iniziato ad assistere all’invasione del territorio ucraino da parte dei russi, un evento che ha mobilitato diversi paesi del mondo a sostegno del paese di Zelensky. In conseguenza di ciò, i già grossi rischi informatici, in salita anche precedentemente all’invasione, hanno accelerato maggiormente mettendo in difficoltà aziende ed istituzioni di tutti quei paesi che stanno fiancheggiando l’Ucraina nella resistenza.
Dopo otto mesi Clusit, associazione italiana per la sicurezza informatica, ha diffuso un report che guarda più nel dettaglio i dati sull’aumento in Italia degli attacchi a partire da un confronto con lo stesso periodo del 2021. Dai dati si evince che nel nostro paese sono stati perpetrati 1141 attacchi, un numero in aumento del 53% rispetto a quello dell’anno precedente, che denota un forte inasprimento delle minacce.
A lanciare l’allarme sono il direttore dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni e quello di Clusit Gabriele Faggioli, che parlano rispettivamente di pericoli sempre crescenti, soprattutto riguardo ai ransomware e di occasione vera e propria per cercare di premere l’acceleratore in modo deciso sulle strategie di sicurezza a livello nazionale. L’importanza dell’implementazione di soluzioni di protezione di altissimo livello in infrastrutture di qualità è ormai sotto gli occhi di tutti e i soldi della UE tramite il PNRR potranno dare un grosso aiuto a questa accelerazione decisa.
Ciò che preoccupa Clusit, oltre all’aumento degli attacchi, è soprattutto l’inasprimento della loro pesantezza, ovvero la criticità degli effetti sui sistemi delle vittime. Nei primi sei mesi dell’anno ancora in corso, infatti, quasi la metà degli attacchi fa registrare conseguenze veramente gravi alle aziende ed agli enti pubblici che li hanno subiti ed unendoli con quelli dall’impatto critico si arriva ad oltre i due terzi del totale (78%). Al primo posto tra le minacce più importanti resta sempre la categoria malware, seguita dall’immancabile phishing e da una forma che sta prendendo sempre più piede come l’attacco che combina più tecniche.
Quali sono però le implicazioni dell’invasione in Ucraina? Clusit lo spiega mostrando come la concentrazione delle minacce si è spostata in buona parte dagli USA al territorio europeo, così come l’aumento spropositato di quello che viene chiamato Hacktivism e dell’Information Warfare. Il primo non è altro che una forma di guerra cyber che sposta il campo d’azione agli obiettivi sensibili dei paesi considerati ostili mentre la seconda non è altro che il tentativo di eterodirigere i mezzi di informazione diffondendo propaganda. Gli attacchi hacker che rientrano nell’Hacktivism, per dare un dato, sono aumentati del 414% rispetto al 2021, mentre quelli riferiti all’Information Warfare sono saliti del 119% e tutti questi incrementi sono assolutamente dovuti alla situazione in Ucraina. Agli attacchi di questo tipo vanno aggiunti anche quelli di spionaggio internazionale, anch’essi in forte salita e che hanno fatto segnare un +62% rispetto al 2021.
Per resistere a queste imboscate è importantissimo accrescere la consapevolezza dei cittadini ad ogni livello, partendo dalle fasce più giovani, che dovranno essere formate sin dalle età scolari. Questo discorso coinvolge sicuramente anche le fasce più anziane, che hanno sempre più bisogno di aumentare la competenza in materia digitale anche di base. Come ripetiamo da tantissimo tempo, infatti, l’annullamento del digital divide e la formazione delle persone sono un’arma fondamentale, condizione basilare per cercare di fermare o limitare un’onda che sta già arrivando in modo impetuoso e che potrebbe addirittura diventare più grande.