In Italia i mesi estivi sono stati caratterizzati da un calo dei reati informatici, ma a settembre il cybercrime è tornato in azione. Dal terzo rapporto sulle minacce informatiche nel 2020 in Italia, elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, emerge un andamento che sembra marciare parallelo a quello della pandemia di Coronavirus. Nell’ultimo trimestre infatti, tra attacchi informatici, incidenti e violazioni della privacy sono stati segnalati 148 episodi, circa la metà dei quali solo a settembre (70). La PA è il settore più colpito, con i Comuni tra gli obiettivi più vulnerabili.

PA, Finance, Industry e Sanità i settori più colpiti

Rispetto al trimestre precedente è raddoppiato il numero di episodi riguardanti la PA (34 attacchi), la metà dei quali nel solo mese di settembre a causa della ripresa delle pratiche telematiche. Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche in maniera adeguata, seguiti dal settore Finance (23 episodi, +44% rispetto al secondo trimestre 2020), il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, e la Sanità, dove i fenomeni aumentano del 38%. Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi.

Le tecniche di attacco sono sempre più complesse

Tra i settori in calo, l’Education, che subisce appena un quarto dei fenomeni rilevati nel trimestre precedente, per via della mancanza di attività scolastiche e universitarie durante l’estate. Dimezzati, inoltre, gli eventi registrati nella categoria Others (settori produttivi minori e altri ambiti, inclusi i sistemi di accesso alla Rete dei cittadini e le truffe nei loro confronti), oltre che gli attacchi ai profili social di personaggi pubblici. Gli esperti di Exprivia sottolineano nel periodo di analisi un calo degli attacchi informatici dell’11% rispetto al trimestre aprile-giugno (da 119 a 107), mentre gli incidenti (25) hanno subito una riduzione del 46%. Probabilmente le tecniche di attacco sono sempre più complesse e risulta più difficile identificare in maniera efficace i cyber-criminali, e quindi dare contezza degli incidenti.

Oltre il 58% riguarda il furto dei dati

Oltre il 58% degli episodi continua a provocare come danno il furto dei dati, superando di gran lunga le perdite di denaro e le violazioni della privacy, che contano comunque 16 episodi (quasi il triplo dei tre mesi precedenti), per un totale di circa 18 milioni di euro di sanzioni irrogate dal Garante per la protezione dei dati personali. Tra le tecniche più sfruttate primeggia il phishing-social engineering (62 eventi), che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono, entrambi con 37 eventi, i malware, il cui utilizzo è triplicato nel corso dei nove mesi, e gli unknown, nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.