Domenico Ascione
In Italia la sicurezza informatica è sempre più carente: i dati confermano che siamo tutti in pericolo e non abbiamo difese adeguate
Il mondo sta vivendo una diffusa “guerra informatica”, e l’Italia non è immune da questo fenomeno, anzi, potrebbe esserne una delle vittime. Abbiamo più volte mostrato come i cittadini rischiano costantemente di cadere vittima degli hacker e dei truffatori informatici.
Di chi è la colpa?
In molti casi si tratta di utenti sbadati che navigando in internet tendono a cadere nella rete dei pirati informatici per ingenuità e buona fede. Basta un click sbagliato, magari interessati ad un’offerta conveniente sull’assicurazione, e si regalano dati sensibili e conti bancari agli hacker. In altri casi basa rispondere ad una mail finta dell’Agenzia delle Entrate o un messaggio della banca per fornire dati di accesso e vedersi sottratti tutti i soldi.
L’unico modo per tutelarsi in questo caso è affidarsi solo a siti, mail e messaggi di cui conosciamo la provenienza e la veridicità, facendo attenzione ad ogni singolo segnale che possa segnalare una truffa o un momento di allerta.
Tuttavia, in molti casi difendersi diventa impossibile. Se gli hacker riescono a clonare siti ufficiali delle banche più conosciute o fingersi a telefono operatori di note compagnie telefoniche come facciamo a smascherare i bugiardi ed evitare le truffe? In questi casi dovrebbero essere le aziende “copiate” ad alzare gli scudi e proteggersi da queste manipolazioni.
Non a caso, una signora che si era vista sottrarre 2.500 euro da finti operatori delle Poste via telefono ha potuto chiedere il risarcimento direttamente all’azienda postale che non ha preso le dovute precauzioni per evitare frodi in suo nome.
I dati, tuttavia, non sembrano andare in favore del nostro Paese per quanto riguarda la sicurezza web.
Dati preoccupanti sulla sicurezza
Secondo un rapporto del Clusit, l’Associazione Italiana per la Cybersecurity, condotto su 148 Paesi, solo nel 2022 ci sono stati 188 cyberattacchi contro l’Italia, con un aumento del 169% rispetto all’anno precedente. Questo incremento è significativamente superiore all’aumento globale del 21% dei cyberattacchi. Il rapporto rivela inoltre che il 2022 è stato l’anno peggiore in assoluto per la cybersecurity a livello globale, con 2.489 incidenti significativi registrati in tutto il mondo.
Il rapporto Clusit evidenzia una significativa prevalenza di cyberattacchi con implicazioni economiche legati alla diffusione di ransomware, che rappresentano l’82% di tutti gli attacchi, con un aumento del 15% rispetto al 2021.
In Italia, questa percentuale sale al 93%, con un aumento del 150% rispetto all’anno precedente. Gli obiettivi principali dei cyberattacchi a livello mondiale sono stati molteplici, con un aumento del 97% rispetto al 2021.
Nel frattempo, il settore governativo, la pubblica amministrazione e la sanità hanno rappresentato il 12% degli obiettivi. In Italia, il settore manifatturiero, quello tecnico-scientifico e quello dei servizi professionali sono gli obiettivi principali, con oltre l’80% di queste aziende che hanno riportato gravi conseguenze in seguito a un attacco.
La tecnica più utilizzata dai criminali informatici è il malware, che rappresenta il 37% di tutti gli attacchi globali, seguito dalle vulnerabilità (12%), dal phishing e dal social engineering (12%), con un incremento del 52%. In Italia, il malware è il metodo più utilizzato, rappresentando il 53% di tutti gli attacchi, con conseguenze gravi o estremamente gravi nel 95% dei casi.
Contromisure inadeguate
Secondo gli esperti, negli ultimi cinque anni si è assistito a un cambiamento sostanziale dei livelli di cybersecurity a livello globale, con un aumento inadeguato delle contromisure adottate dai difensori. Il presidente del Clusit, Gabriele Faggioli, ritiene che l’Italia abbia bisogno di un’ulteriore evoluzione nel suo approccio alla cybersecurity.
Suggerisce che è necessario non solo mantenere i driver normativi, ma anche implementare processi di valutazione e gestione del rischio a tutti i livelli, calibrando accuratamente gli investimenti sulla base delle reali esigenze.