Attacchi informatici in aumento: necessarie misure di protezione e consapevolezza

Crimine informatico
5 Agosto 2021
Temi
Ultimo aggiornamento
Giovedì 5 Agosto 2021, ore 18:43
Il direttore della Polizia postale Nunzia Ciardi spiega come è cambiato il cybercrime e come contrastarlo

Gli attacchi informatici degli hacker sono «come un orizzonte che si allontana, ma non dobbiamo smettere mai di tallonarlo». Usa questa metafora il direttore della Polizia postale e delle comunicazioni Nunzia Ciardi per parlare del fenomeno in un'intervista pubblicata oggi sul quotidiano Corriere della sera, mentre gli operatori della postale sono alle prese con l'attacco ransomeware - portato attraverso mail o software che sfruttano le vulnerabilità di sistemi operativi o programmi - sferrato da hacker finora ignoti alla regione Lazio.

«I soli attacchi rilevati di tipo ransomware verso sistemi informatici nazionali hanno segnato nell'anno in corso un aumento del 400%», segnala la direttrice della Postale sottolineando le dimensioni dell'aumento: 36 quelli rilevati nel 2020, 186 nel 2021.

Un trend in linea con quello degli alert di sicurezza diramati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), che fa sempre capo alla Polizia postale: 83.416 quelli del 2020, 24mila dei quali relativi a ransomeware, a fronte di più di 66mila nel 2021 in corso, 14mila dei quali riferiti a campagne ransomeware.

L'aumento esponenziale del problema si accompagna a un cambio di passo dietro gli attacchi informatici a istituzioni, enti o imprese. 

Se in passato venivano cifrati i loro dati per poi chiedere un riscatto, «negli ultimi due-tre anni abbiamo assistito a un'evoluzione qualitativa degli attacchi», dice ancora il direttore Ciardi, spiegando come la strategia criminale «sfruttando sempre meglio la vulnerabilità dei sistemi dove ha propagato il malware entra in possesso anche di informazioni di altro genere, come i segreti industriali, che minacciano di pubblicare in chiaro».

Anche le organizzazioni criminali si sono evolute, su questo piano, tanto che «quando non hanno le competenze digitali di alto livello, entrano nel dark web: comprano prestazioni tecniche, come in una guerra sporca ci si rivolge ai mercenari. In questo caso si chiamano "crime as service"».

Sono anche molte le tipologie di attacco: tra queste il Ddos, che punta a paralizzare un servizio in rete con conseguente tentativo di estorsione; il business e-mail compromise (BEC), che viola il sistema di posta elettronica per arrivare a informazioni aziendali e commerciali. A questi rischi si aggiunge il fenomeno del furto di dati sensibili, per i quali viene chiesto un riscatto dietro minaccia di pubblicazione, o di know-how aziendali.

Quali soluzioni? «Il rischio zero non esiste», premette il direttore della Polizia postale, sottolineando che «è necessario dotarsi di tutte le misure per contrastare gli attacchi informatici sapendo che gli hacker possono essere un passo avanti».

Importante anche «predisporre delle specifiche campagne di awareness aziendali per contenere il fattore "rischio" umano», come pure «l'utilizzo di strumenti dedicati in via esclusiva all'attività lavorativa», aggiunge, riferendosi al lavoro agile molto cresciuto nell'ambito della pubblica amministrazione in conseguenza della pandemia Covid-19, e ricordando l'importanza di «implementare sistemi di autenticazione a doppio fattore per i collegamenti da remoto al dominio aziendale».