Sito dedicato alle Aziende Associate

Picco dei crimini informatici durante l’emergenza Covid: ad aprile il 50% degli attacchi registrati nei primi 4 mesi del 2020 secondo il primo report di Exprivia

L’Osservatorio Cybersecurity di Exprivia ha collegato al Coronavirus la maggior parte dei fenomeni segnalati nel periodo, raddoppiati mese su mese da gennaio ad aprile.
Al via i corsi di formazione in cybersecurity per professionisti e cittadini.

23 giugno 2020 – L’emergenza Covid-19 in Italia ha influito pesantemente anche sulla sicurezza informatica. Secondo il primo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, da gennaio ad aprile sono raddoppiati di mese in mese il totale di attacchi, incidenti e violazioni della privacy a danno di aziende e privati.

Analizzando oltre 30 fonti di informazione pubbliche è risultato che il 50% degli attacchi rilevati nel primo quadrimestre (99 in totale) si è manifestato nel solo mese di aprile; complice l’incremento dello smart working, delle attività di didattica a distanza e di una maggiore connessione ai social network durante il lockdown, la maggior parte degli attacchi sono da mettere in relazione all’emergenza Coronavirus. In crescita le violazioni della privacy, triplicate rispetto all’intero 2019, per le quali il Garante ha comminato sanzioni ad aziende ed enti pubblici per 40 milioni di euro, contro sanzioni per 11 milioni e 550 mila euro nel 2019 (*).

“In questo periodo diversi siti illegali – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento. Il cybercrime – aggiunge Raguseo - ha trovato terreno fertile per compiere attacchi che, in molti casi, hanno avuto successo trasformandosi in veri e propri incidenti. Due i motivi: una diffusa mancanza di cultura digitale anche nei singoli cittadini e l’inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici”.

Dal primo report dell’Osservatorio di Exprivia, che sta lanciando in questi giorni nuovi corsi di formazione nell’ambito della sicurezza informatica rivolti sia a professionisti aziendali che agli utenti privati, si evince che il 59% degli episodi ha provocato come danno il furto dei dati, superando di gran lunga sia la perdita di denaro (9% dei casi) che la violazione della privacy (18%).


Dal report emerge che per un attacco su quattro non è stata identificata la tecnica adottata, oppure che la stessa è risultata sconosciuta, evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione. Tra le tecniche già conosciute, quella più utilizzata per sferrare gli attacchi è stata il phishing (nel 30% dei casi), una truffa che inganna l’utente facendo leva su messaggi “esca” via e-mail per accedere a dati finanziari (il numero di conto corrente o della carta di credito) oppure per rubare i codici di accesso ai servizi a cui la persona è abbonata. Oltre il 20% degli attacchi, invece, è avvenuto tramite malware - software o programmi informatici malevoli - che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi il programma “Corona Antivirus” o “Covid 9 Antivirus”, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi. E ancora “CovidLock”, un ransomware – tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo – che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.

Oltre il 45% delle campagne criminali sono state indirizzate a soggetti multipli e non classificabili. Tra gli ambiti identificati più colpiti nei mesi presi in esame quello dell’Education (in particolare università e scuole), oggetto del 16% degli attacchi e quello delle piattaforme Cloud, particolarmente sotto stress per il lavoro da remoto con il 14%. ‘Finanza’ (10% degli attacchi totali) e ‘Sanità’ con il 5% sono gli altri due settori che hanno registrato un numero significativo di attacchi.

Nel report di Exprivia si riportano anche utili suggerimenti per ridurre il rischio di furti di dati personali e contrastare gli attacchi informatici: verifica della sintassi dei messaggi di posta elettronica o dell’indirizzo del mittente; trasmissione di dati sensibili (numero carta di credito, password, etc.) solo ai siti che utilizzano protocolli cifrati; controllo, durante la navigazione, che l´indirizzo URL sia quello del sito che si vuole visitare e non un sito “copia”, creato per carpire dati; scoprire sul motore di ricerca recensioni su siti sospetti in modo da riconoscere subito quelli malevoli.
Altre indicazioni e dati utili sono contenuti nel report dell’Osservatorio sulla Cybersecurity di Exprivia scaricabile dal sito www.exprivia.it, dove si può accedere anche all’elenco dei corsi organizzati per la formazione nell’ambito della sicurezza informatica.

(*) Fonte: https://www.enforcementtracker.com/

Exprivia
Exprivia è a capo di un gruppo internazionale specializzato in Information and Communication Technology in grado di indirizzare i driver di cambiamento del business dei propri clienti grazie alle tecnologie digitali.
Con un consolidato know-how e una lunga esperienza data dalla presenza costante sul mercato, il gruppo dispone di un team di esperti specializzati nei diversi ambiti tecnologici e di dominio, dal Capital Market, Credit & Risk Management all’IT Governance, dal BPO all’IT Security, dai Big Data al Cloud, dall'IoT al Mobile, dal networking alla collaborazione aziendale sino al mondo SAP. Il gruppo affianca i propri clienti nei settori Banking&Finance, Telco&Media, Energy&Utilities, Aerospace&Defence, Manufacturing&Distribution, Healthcare e Public Sector. L'offerta comprende soluzioni composte da prodotti propri e di terzi, servizi di ingegneria e consulenza.
A seguito dell’acquisizione dell’81% del capitale sociale di Italtel, storica società italiana che oggi opera nel mercato ICT con un forte focus nei mercati Telco & Media, Enterprises e Public Sector, oggi il gruppo conta circa 3.600 professionisti distribuiti in oltre 20 paesi nel mondo.
Exprivia S.p.A. è quotata in Borsa Italiana dal 2000 al segmento STAR MTA (XPR). La società è soggetta alla direzione e coordinamento di Abaco Innovazione S.p.A.
www.exprivia.it

 

CONTATTI
Exprivia SpA
Responsabile Comunicazione e Investor Relations
Dott.ssa Alessia Vanzini
e-mail: alessia.vanzini@exprivia.it
Tel. +39 0228014.1
Fax. +39 022610853

 

 

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì