Secondo quanto riportato da Check Point Software Technologies, azienda israeliana produttrice di dispositivi di rete e software specializzata in prodotti relativi alla sicurezza, l’Italia è sempre più nel mirino degli hacker, tanto da far ammontare a oltre 900 gli attacchi settimanali.
Da quanto riportato dai dati diffusi in occasione del mese europeo della cybersecurity da Check point research, nel 2021 nel nostro Paese la percentuale di cyberattacchi verso le organizzazioni è cresciuta del 36% rispetto al 2020.
Siamo secondi dopo la Spagna che da tempo è soggetta ad attacchi informatici ad aziende, entità e sanità, celebre è stato l’evento che tentò di bloccare i computer degli ospedali del Paese, attraverso l’invio di messaggi di posta elettronica che contenevano presunte informazioni importanti su Covid – 19.
Non accade solo in Spagna, anche a Roma qualche settimana fa, all’ospedale San Giovanni Addolorata, uno dei più importanti della città, è stato vittima di un bliz simile.
In Italia i settori che vedono il maggior numero di attacchi informatici sono l’istruzione/ricerca con una media di 1468 attacchi alla settimana per organizzazione (e un incremento del 60% rispetto al 2020), la pubblica amministrazione/esercito con 1802 (incremento del 40%), e la sanità con 752 (incremento del 55%).
Come in tutti i Paesi, il ransomware è stato la forma di attacco più utilizzata e, in Italia, la percentuale di organizzazioni colpite da ransomware ogni settimana nel 2021, è del 1.9%.
L’indagine svolta rivela che, in generale in tutto il mondo, gli attacchi informatici verso le aziende sono cresciuti del 40% a settimana rispetto al 2020.
Così a settembre 2021 il numero medio di attacchi settimanali ha raggiunto il picco di oltre 870 casi, più del doppio rispetto a quello di marzo 2020.
L’attacco può essere portato a termine con varie modalità: email, siti web progettati ad hoc, banner pubblicitari e, recentemente, anche attraverso messaggi ingannevoli ricevuti su applicazioni ormai di uso comune, come Whatsapp e Facebook, ma anche attraverso la messaggistica ordinaria.
Solitamente, il messaggio fasullo si presenta come una notifica ufficiale, proveniente da una fonte ritenuta attendibile, come ad esempio una banca, un Ente, un’Istituzione, un fornitore di servizi. Con alcuni espedienti, talvolta anche molto sofisticati, il messaggio invita a collegarsi a un sito web graficamente molto simile, se non identico, a quello originale e ad inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password di accesso al proprio internet banking.
Il loro obiettivo è estorcere dati sensibili, ma gli esperti sottolineano anche il pericolo di offrire false diagnosi legate a malattie o furti d’identità.
“Essendo, ottobre, il mese della cybersecurity, è questo il momento per ricordare il ruolo che ciascuno di noi ricopre nel garantire la sicurezza informatica, sia a livello locale che globale”, ha detto Omer Dembinsky, Data research group manager, Threat intelligence and research organization di Check point software technologies. “Da quando è esplosa la pandemia, i cyber criminali sono entrati in azione approfittando delle opportunità che si sono aperte. Con la continua crescita degli attacchi informatici, Check point software consiglia alle organizzazioni di adottare un approccio di prevenzione alla sicurezza informatica, invece di dover correre ai ripari dopo che il danno è stato fatto”.