Il coronavirus spinge il cyber risk

Secondo l’ultimo rapporto del Clusit, la pandemia di Covid-19 avrebbe creato le condizioni ideali per alimentare le attività illecite dei criminali del web: nel primo semestre dell’anno si sarebbero verificati ben 119 attacchi informatici legati all’emergenza sanitaria

L’emergenza sanitaria per la pandemia di coronavirus si è rapidamente trasformata in un’emergenza informatica. La digitalizzazione spinta dalle misure di lockdown si è rivelata un terreno fertile per i criminali del web. E il risultato è che, stando all’ultimo rapporto del Clusit, nel primo semestre dell’anno si sono verificati 119 attacchi informatici legati alla pandemia di Covid-19.
A detta dell’associazione italiana per la sicurezza informatica, il coronavirus ha scaraventato il fenomeno del cyber risk in una dimensione del tutto inesplorata. I professionisti del crimine informatico hanno saputo rapidamente approfittare della situazione, caratterizzata anche da una certa dose di frenesia nei primi mesi di lockdown, per sviluppare e adottare nuove strategie di attacco. Il rapporto cita a tal proposito alcuni casi di bec scam, una tecnica di intrusione informatica che consiste nel prendere possesso dell’account di posta elettronica di un responsabile aziendale e nel convincere fraudolentemente, attraverso una o più e-mail, un ignaro dipendente a trasmettere informazioni riservate dell’impresa. Questa tipologia di attacco, stando alla ricerca, è stata utilizzata soprattutto nelle prime fasi della pandemia, sfruttando la frenesia generata dalla difficoltà di rifornirsi di dispositivi di protezione individuale come mascherine.
I criminali informatici non si sono tuttavia limitati a questo. La maggior parte degli attacchi collegati al coronavirus sono stati infatti realizzati nell’ambito del cyber crime (72%), ma anche settori come espionage/sabotage (24%) e information warfare (4%) hanno saputo trarre vantaggio dalla situazione. Gli autori di queste incursioni hanno fatto ricorso principalmente a phising/social engineering (61%) e malware (21%), tecniche utilizzate soprattutto all’interno di attacchi diretti a molteplici obiettivi (64%) e pertanto finalizzati a colpire e danneggiare contemporaneamente il maggior numero possibile di persone e organizzazioni.
L’adozione delle opportune contromisure non si è rivelata altrettanto rapida: poco e nulla è stato fatto per adeguare i sistemi informatici allo smart working e a un uso sempre più promiscuo dei dispositivi digitali, divenuti al tempo stesso strumento di lavoro e mezzo per fare acquisti personali online e restare in contatto con i propri familiari e amici sui social network. Una mancanza di attenzione che si trascina ormai da tempo. E che ha contribuito, seppur involontariamente, alla crescita del cyber crime.
Nei primi sei mesi dell’anno, secondo il rapporto, si sono verificati complessivamente 850 attacchi di grave entità a computer e reti digitali di tutto il mondo. Calcolatrice alla mano, fanno quasi 142 episodi al mese contro i 139 che si erano registrati mediamente nel 2019, ossia in quello che il Clusit aveva definito nel suo precedente rapporto “l’anno peggiore di sempre” in termini di cyber risk. La maggioranza degli attacchi complessivi è stata diretta a obiettivi multipli (25%), seguiti da istituzioni governative e militari (14%), servizi online e cloud (10%), strutture sanitarie (10%) e istituti di formazione e ricerca (10%). Quasi la metà degli episodi (45%) ha colpito obiettivi situati in Nord America, ma è significativa la crescita registrata in Europa: nel giro di un anno, la quota di attacchi avvenuti nel vecchio continente è passata dal 9% del primo semestre del 2019 all’attuale 15%. Numeri che testimoniano la portata globale di questa strana pandemia informatica: tutti possono essere un bersaglio.