Una lotta senza esclusione di colpi, che prende di mira infrastrutture, reti, server e client, ma anche smartphone, oggetti connessi a internet, social e app per chattare. Ma la minaccia non arriva più dai classici hacker, e nemmeno da gruppetti di “artigiani” del cybercrime. Ora gli attacchi arrivano da decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi. In pratica, multinazionali con mezzi illimitati, Stati nazionali con i relativi apparati militari e di intelligence, fornitori e contractors, gruppi civili o paramilitari e unità di mercenari. A tracciare il quadro è l’ultimo rapporto del Clusit, l’Associazione italiana per la sicurezza informatica. Secondo il quale nel corso del 2019 gli attacchi informatici gravi di cui si è venuti a conoscenza sono stati nel mondo 1.670, il 7,6% in più dell’anno precedente. E rispetto al 2014 (873 casi), il numero è quasi raddoppiato.
“Una situazione di inaudita gravità”
Si tratta di “una situazione di inaudita gravità – spiega l’esperto Andrea Zapparoli Manzoni, del comitato direttivo Clusit – che mette in discussione e a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi, online e offline, che su di essa fanno affidamento”.
Il grosso degli attacchi (1.383, pari all’83%), rientra nella categoria del cybercrime, che cresce del 13,6%). Stabili risultano i casi di spionaggio e sabotaggio, a quota 204, mentre sono in diminuzione gli attacchi riconducibili ad attività di guerra cibernetica, a quota 35, riporta Ansa.
Una media di 139 attacchi registrati mensilmente
Si parla quindi di una media pari a 139 attacchi registrati mensilmente contro una media nel quinquennio 2014-2018 di 94 attacchi, con una variazione nel 2019 del +47,8%.
Il Clusit, tuttavia, fa notare che il dato non rappresenta affatto la situazione reale, visto che non tiene conto di tutti gli attacchi non andati a buon fine, bensì soltanto di quelli che sono andati a segno.
Una situazione in rapida evoluzione sul fronte della geopolitica internazionale, quindi, e che riguarda ormai interi Stati.
In Italia gli “attacchi gravi” sono il 54% del totale
E in Italia? Gli “attacchi gravi” rappresentano il 54% del totale (suddivisi in 28% con rischio Alto e 26% con rischio Critico). Nell’83% dei casi la causa dell’attacco è il Cybercrime, ovvero l’estorsione di denaro, che nell’ultimo anno è cresciuto del 12,3% rispetto al 2018 e del 162% rispetto al 2014, riporta Dday.it. Per quanto riguarda gli obiettivi, gli attacchi classificati in Attacchi a Obiettivo Multiplo, ovvero che colpiscono indiscriminatamente un ampio gruppo di popolazione con una logica industriale, sono il 24% del totale (+ 29,9% sul 2018). Ma il dato più eclatante riguarda i servizi online (l’11% del totale), cresciuti del 91,5%.
Il Clusit fa inoltre notare come la tendenza sia quella di utilizzare tecniche piuttosto semplici, ma declinate in moltissime varianti.