Negli ultimi anni, il numero di crimini informatici è aumentato notevolmente e, contemporaneamente, i cybercriminali hanno trovato modalità progressivamente più efficaci di portare avanti le loro attività illecite, complice anche il largo impiego dell’AI, che ha permesso la creazione di strumenti ancora più sofisticati che i malviventi usano per rubare i dati sensibili.
Di fronte a questa premessa, sono numerosi gli Stati europei che hanno investito sempre più risorse nel settore della sicurezza informatica, al fine di gestire e prevenire gli attacchi. Sfortunatamente, osservando i dati, la situazione dell’Italia non è delle più rosee.
Il nostro Paese si trova sul gradino più basso del podio a livello mondiale e sul più alto a livello europeo per il numero di attacchi malware subiti. In particolare, aumenta con un ritmo allarmante il numero di furti di dati sensibili con richiesta di riscatto. Ad essere maggiormente interessate da questi cybercrimini sono le PMI, protagoniste del tessuto economico italiano, specialmente quelle operanti nel settore sanitario, dei servizi e dell’online banking.
Per fornire un po’ di dati, secondo un report pubblicato da Swascan, azienda italiana di cybersecurity, nel secondo trimestre 2023, il fenomeno del furto di dati sensibili con richiesta di riscatto è cresciuto del 34,6% in Italia e del 62% a livello globale rispetto al trimestre precedente. In Italia, l’80% delle vittime colpite sono PMI e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro. Tra aprile e giugno scorsi in Italia si sono registrati numerosi attacchi informatici che hanno coinvolto soprattutto aziende di servizi (54%), del manifatturiero (11%) e dal sanitario (9%), più che raddoppiato rispetto al trimestre precedente. Circa 190mila i dispositivi compromessi nel nostro Paese.
Inoltre, secondo le rilevazioni dell’Osservatorio Cyber di CRIF, azienda globale che sviluppa sistemi di informazione per lo sviluppo del business e l’open banking, l’Italia è il quinto Paese più colpito a livello globale dopo Stati Uniti, Russia, Germania e Bulgaria per quanto riguarda il furto degli account e-mail. Il report di CRIF prosegue evidenziando come, nel primo semestre 2023, oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Si rileva un aumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno infatti ricevuto avvisi di questo tipo. Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Come detto inizialmente, l’aumento dei crimini informatici è favorito dallo sviluppo dei sistemi di AI, che fungono da supporto ai criminali nelle loro attività, facilitandole e rendendole più efficienti e, dunque, pericolose. La buona notizia è che, però, l’innovazione portata dall’AI può essere impiegata dalle aziende per sviluppare sistemi capaci di incrementare i livelli di protezione, garantendo un futuro più sicuro e stabile di fronte a queste minacce.
S.F.