La situazione internazionale è una delle concause che hanno contribuito a un peggioramento della sicurezza informatica a livello globale. E le aziende non si sono dimostrate pronte a rispondere per tempo.
Incremento di attacchi a livello globale, il 2022 l’anno peggiore di sempre
Il 2022 è stato l’anno peggiore di sempre per la sicurezza informatica globale. È questo quanto emerge dall’analisi del Clusit, che tratteggia un contesto di “guerra cibernetica diffusa” cresciuta del 21% nel corso del 2022. L’Associazione Italiana per la Sicurezza Informatica ha condotto lo studio su 148 paesi, riscontrando 2.489 incidenti gravi su scala globale, numero mai raggiunto in precedenza. Per quanto riguarda l’Italia, gli attacchi informatici sono stati 188, pari a un incremento annuo del 169%.
Gli attacchi sono prevalentemente finalizzati al cybercrime e a risvolti economici, soprattutto tramite la diffusione di ransomware. Questi rappresentano, infatti, l’82% del totale, cresciuti di 15 punti percentuali rispetto al 2021 a livello globale. Un dato che in Italia assume dimensioni ben più gravi, con una crescita anno su anno del 150% che ha condotto al 93% di attacchi di questa tipologia.
Si tratta perlopiù di campagne di attacco non mirate, dirette ai cosiddetti multiple targets nel 22% dei casi, in aumento del 97% rispetto al 2021. Il focus sul nostro Paese, ha evidenziato che i soggetti presi maggiormente di mira sono le aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali.
Come mai questa crescita improvvisa?
Dati allarmanti, che indicano una chiara impennata delle attività cybercriminali avvenuta nell’arco relativamente breve di un solo anno. La risposta starebbe nello stravolgimento globale che ha riguardato il cyberspazio, portando a un clima di instabilità e insicurezza, nonché alla mancanza di una conseguente adeguata risposta in termini di contromisure. In poche parole, manca un’evoluzione nell’approccio alla cybersecurity, che rimane una realtà trascurata da fin troppi settori.
I casi virtuosi
Ma c’è anche chi può vantarsi del contrario, poiché dell’avanzamento tecnologico in generale e della sicurezza informatica in particolare, ne ha fatto dei veri e propri cavalli di battaglia.
Si tratta del settore dell’iGaming. Guardando al caso specifico del nostro Paese, sono i casinò online italiani a poter vantare i migliori sistemi di sicurezza e protezione a favore degli utenti. Non solo grazie al firewall sempre aggiornati, ma anche per via dei sofisticati sistemi di crittografia e dei protocolli costantemente aggiornati. Il sistema crittografico più diffuso fra le piattaforme di casinò autorizzate a operare in Italia è il sistema SSL, che cripta la connessione fra il server dell’operatore e gli utenti, impedendo in questo modo che le informazioni che vengono scambiate possano essere accessibili a terzi.
L’anello debole siamo noi
Report come quello del Clusit escono periodicamente e, per quanto i dati possano essere allarmanti, ce n’è sempre uno che si staglia come denominatore comune: nella maggior parte dei casi, sono gli utenti stessi a mettere a repentaglio i propri dati.
Il Clusit ha quantificato nella misura del 64% la quota di incidenti cagionati da azioni maldestre degli utenti. In genere si tratta di password troppo semplici, download di allegati inaffidabili, condivisione di dati e inserimento di informazioni personali seguendo link pervenuti su smartphone e computer.
Oltre a una policy di aggiornamento delle infrastrutture tecnologiche da parte delle aziende, occorre dunque anche maggiore consapevolezza da parte degli utenti. Troppo spesso si sottovaluta, infatti, la facilità con cui i malintenzionati possono carpire i dati personali e farne un uso illecito che può arrecare un grave danno.