Sicurezza in rete: nel secondo trimestre 2020 crimini informatici aumentati di oltre il 250% rispetto al primo. Picco di attacchi a giugno.

30 luglio 2020

L’Osservatorio Cybersecurity di Exprivia anche nel secondo trimestre dell’anno ha collegato al Coronavirus la maggior parte dei fenomeni segnalati. Oltre il 60% degli episodi ha provocato il furto dei dati. Sotto attacco l’industria dopo il lockdown.

In pericolo i sistemi di videosorveglianza.

30 luglio 2020 L’emergenza Covid-19 in Italia ha influito pesantemente sulla sicurezza informatica anche post emergenza. Stando a quanto risulta dal secondo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, giugno è stato il mese in cui dall’inizio dell’anno si sono verificati la maggior parte di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione.

Analizzando 40 fonti di informazione pubbliche è risultato che tra il primo trimestre dell’anno (quando gli attacchi erano stati 47) e il secondo (ben 171) l’incremento è stato superiore al 250% con un picco nel mese di giugno (ben 86 attacchi); complici l’incremento dello smart working, una maggiore connessione ai social network durante l’emergenza e la riapertura delle industrie subito dopo il lockdown. La maggior parte degli attacchi sono da mettere in relazione all’emergenza Coronavirus e oltre il 60% degli episodi ha provocato come danno il furto dei dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%), superando di gran lunga sia le violazioni della privacy (11% dei casi) che le perdite di denaro (7%). E gli esperti di Exprivia pongono l’accento sull’elevato rischio che stanno correndo i sistemi di videosorveglianza presi di mira dagli hacker, che già nel primo trimestre hanno messo a punto un pericoloso attacco con il malware MIRAI.

“In questo periodo diversi siti illegali – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento. Il cybercrime – aggiunge Raguseo - ha trovato terreno fertile soprattutto a causa di una diffusa mancanza di cultura digitale, anche nei singoli cittadini, e dell’inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici. Prevediamo anche che nei prossimi mesi corrano un rischio elevato di attacchi anche i sistemi di videosorveglianza e i dispositivi IoT collegati a Internet che non vengono protetti adeguatamente, facilitando accessi illegittimi”.

Dal secondo report  dell’Osservatorio di Exprivia, promotrice di nuovi corsi di formazione nell’ambito della sicurezza informatica sia per professionisti aziendali che per utenti privati, si evince inoltre che nel secondo trimestre in Italia sono cresciuti del 700% gli attacchi di matrice ‘hacktivistica’, ossia pratiche di azione digitale in stile hacker, un fenomeno emergente spesso collegato a  campagne internazionali su temi di grande attualità come “black-lives-matter” e “revenge-porn”.

Quadruplicano, inoltre, le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre, oltre il 37% dei casi), che ingannano l’utente facendo leva su messaggi “esca” via e-mail o su tecniche subdole tramite social network per carpire dati finanziari (il numero di conto corrente o della carta di credito) oppure rubare i codici di accesso ai servizi a cui la persona è abbonata. Anche nel secondo trimestre dell’anno resta ancora sconosciuta la modalità di attacco informatico in oltre il 30% dei casi (53 attacchi in più nel secondo trimestre), evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione. Il 17% degli attacchi, invece, è avvenuto tramite malware - software o programmi informatici malevoli - che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi il programma “Corona Antivirus” o “Covid 9 Antivirus”, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi. E ancora “CovidLock”, un ransomware – tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo – che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.

Nel secondo trimestre dell’anno il 26% delle campagne criminali sono state indirizzate verso settori non classificabili e ben il 18% ha riguardato settori multipli; a seguire, tra gli ambiti individuati che hanno ricevuto più attacchi, quello della Pubblica Amministrazione e del Cloud (circa il 10% ciascuno sul totale), le cui piattaforme, anche dopo il lockdown, continuano a risentire dello stress per il lavoro da remoto. I settori Finance ed Education rimangono ancora nella lista degli ambiti più vulnerabili (in particolare a giugno università e scuole impegnate con gli esami), ma si registra una new entry per il settore Industria che a giugno segna un picco di attacchi evidentemente collegato alle riaperture di molte fabbriche dopo il periodo di emergenza.

Altre indicazioni e dati utili sono contenuti nel report dell’Osservatorio sulla Cybersecurity di  Exprivia scaricabile dal sito www.exprivia.it, dove si può accedere anche all’elenco dei corsi organizzati per la formazione nell’ambito della sicurezza informatica.

(*) Fonte: https://www.enforcementtracker.com/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Exprivia

Exprivia è a capo di un gruppo internazionale specializzato in Information and Communication Technology in grado di indirizzare i driver di cambiamento del business dei propri clienti grazie alle tecnologie digitali.

Con un consolidato know-how e una lunga esperienza data dalla presenza costante sul mercato, il gruppo dispone di un team di esperti specializzati nei diversi ambiti tecnologici e di dominio, dal Capital Market, Credit & Risk Management all’IT Governance, dal BPO all’IT Security, dai Big Data al Cloud, dall'IoT al Mobile, dal networking alla collaborazione aziendale sino al mondo SAP. Il gruppo affianca i propri clienti nei settori Banking&Finance, Telco&Media, Energy&Utilities, Aerospace&Defence, Manufacturing&Distribution, Healthcare e Public Sector. L'offerta comprende soluzioni composte da prodotti propri e di terzi, servizi di ingegneria e consulenza.

A seguito dell’acquisizione dell’81% del capitale sociale di Italtel, storica società italiana che oggi opera nel mercato ICT con un forte focus nei mercati Telco & Media, Enterprises e Public Sector, oggi il gruppo conta circa 4.000 professionisti distribuiti in oltre 20 paesi nel mondo.

Exprivia S.p.A. è quotata in Borsa Italiana nel mercato MTA (XPR).

La società è soggetta alla direzione e coordinamento di Abaco Innovazione S.p.A.

www.exprivia.it

 

Contatti

 

Exprivia SpA

 

Investor Relations

Gianni Sebastiano

gianni.sebastiano@exprivia.it

T. + 39 0803382070 - F. +39 0803382077

 

 

 

 

 

Ufficio Stampa

 

Sec Mediterranea

T. +39 0805289670

Teresa Marmo

marmo@secrp.com

Cell. +39 3356718211

 

Gianluigi Conese

conese@secrp.com 

Cell.  +39 3357846403

 

Sec and Partners

T. +39 063222712

Martina Trecca

trecca@secrp.com

Cell. +39 3339611304 

 

Andrea Lijoi

lijoi@secrp.com

Cell.  +39 3292605000

 

 

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì