L’attacco hacker che ha colpito il sistema regionale del Lazio, su cui sta indagando l’antiterrorismo, sarebbe partito dal computer di un dipendente in smart working. Questo episodio è solo la punta dell’iceberg di un fenomeno molto più ampio che testimonia l’importanza della sicurezza informatica, soprattutto in questo momento storico dove il telelavoro è predominante – e i dati più vulnerabili.

Secondo l’ultimo Rapporto Clusit 2021, infatti, i cyberattacchi sono aumentati del 12% a livello globale e nel 2020, anno di pandemia, di lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi. I danni globali sono arrivati a toccare cifre impressionanti, paragonabili per ordine di grandezza al Pil italiano. Guardando all’Italia, ipotizzando una tendenza di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per la penisola possano arrivare all’astronomica cifra di 20-25 miliardi di euro. Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente, secondo Cost of a Data Breach Report di Ibm Security che spiega come, in Italia, il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, un valore quasi raddoppiato nell’ultimo decennio.

In questo scenario è interessante capire a chi sono rivolti questi attacchi, andando ad analizzare i vari episodi degli ultimi anni. Si vedrà che non mancano attacchi che hanno riguardato colossi bancari e istituzioni finanziarie. Anzi, secondo vari studi sarebbero proprio questi ad essere nel mirino degli hacker. Un nuovo rapporto di China Tech Threat sottolinea che le organizzazioni finanziarie sono diventate l’obiettivo principale degli attacchi informatici, senza, ancora, una risposta concreta da parte delle agenzie governative.

Secondo la timeline e i dati elaborati da FinCyber ​​Project del Carnegie Endowment for International Peace e BAE Systems Applied Intelligence, gli attacchi informatici contro le principali istituzioni finanziarie sono cresciuti in modo significativo negli ultimi anni. Non a caso gli amministratori delegati di Citigroup, Goldman Sachs, Morgan Stanley e Wells Fargo hanno individuato, in un recente incontro, gli attacchi informatici come la minaccia più grave per le istituzioni finanziarie statunitensi.

Cronistoria degli attacchi

Non ci si stupisce dunque se il primo “cyberattaco moderno” fu messo a segno nel 1834 da due speculatori finanziari francesi per scoprire le fluttuazioni della borsa di Parigi e giocare d’anticipo Borsa di Bordeaux. Ma, venendo ai giorni nostri, il primo attacco di pishing sui sistemi informatici di una banca risale al 2003.

Nel 2011 a superare le barriere elettroniche della banca Morgan Stanley è stato un gruppo di hacker cinesi che aveva attaccato Google. Nel 2012, invece, le due multinazionali del settore bancario Visa e Mastercard sono state oggetto di black hacking, che ha comportato il furto dei dati di oltre 10 milioni di carte di credito. Tra le due, Mastercard è stata particolarmente bersagliata in quanto, nel 2005, era già stata compromessa nei suoi meccanismi di difesa cibernetica, tanto da subire il trafugamento delle credenziali di milioni di clienti.

Nel 2019, Unicredit è finito nel  mirino degli hacker, con la violazione di dati che ha riguardato quasi 3 milioni di utenti in tutta la penisola tramite l’accesso non autorizzato ad un file generato nel 2015. Ma già nel 2017, l’istituto di credito era stato oggetto di un doppio attacco, che in quel caso avevano violato i dati di oltre 400mila clienti con dei prestiti attivi presso la Banca.

Nel 2018, poi, altre banche italiane, tra cui Bnl, Gruppo Carige, Fineco Bank e Intesa Sanpaolo, erano finite nel mirino di hacker che avevano sfruttato il malware Danabot, in grado di manipolare la navigazione utente e quindi di accedere a dati di portali di home banking e di posta elettronica. Nello stesso periodo anche il malware Zeus/Panda che rubava password, token e cookie relativi a sessioni utente di istituti bancari o finanziari ha colpito Credem, Fineco, Gruppo Carige, Intesa Sanpaolo, Poste, Quercia, Banca Passadore, Friuladria, Bper e Inbank.

Appena iniziato il lockdown, nel 2020, un attacco informatico ha consentito a un gruppo di hacker l’accesso a caselle di posta elettronica di alcuni dipendenti della Mps. Nel dettaglio, vari messaggi fraudolenti di posta vocale sono stati inviati a un numero imprecisato di clienti della banca senese.

Boom di coperture assicurative 

Se è evidente che le banche devono dotarsi di una maggiore resilienza informatica per proteggere i propri sistemi, i dati e i clienti, è altrettanto vero che il problema si sta espandendo a macchia d’olio anche fra le aziende. Lo dimostrano gli ultimi dati di Assiteca, gruppo italiano attivo nella gestione dei rischi d’impresa e nel brokeraggio assicurativo. Negli ultimi 12 mesi, il gruppo ha registrato una crescita di oltre il 300% di richieste per coperture assicurative contro i danni provocati dal cybercrime. Questo proprio a testimonianza di come i cyberattacchi siano una piaga che sta affliggendo un numero sempre più alto di imprese.

Insomma, da Microsoft a Kaseya, dalla Russia alla Cina, passando per gli Usa, Assiteca sottolinea come “la globalizzazione della supply chain rende tutte le aziende soggetti a rischio di fronte alle incursioni digitali visto che la supply chain tocca, in particolare, le imprese con relazioni internazionali ed in Italia sono l’83%“. Per affrontare la questione in modo strategico, “il primo passo da compiere è un assessment organizzativo sulla cyber security che consenta di mappare l’esposizione ai rischi e di predisporre un piano di business continuity“, consiglia Vittorio Veronesi, Responsabile della Divisione Tecnica di Assiteca.

Infatti, gli attacchi informatici a privati e aziende quotate sono oltre 2.500 solo nei primi sei mesi del 2021, secondo i dati del Ministero degli interni. Con la peculiarità, di un’evoluzione tecnologica: diminuiscono il malware e i ransomware a favore di altre tecnologie di hacking come il Qrfishing, truffa con il Qrcode. Anche per questo l’operatività della nuova Agenzia per la cybersicurezza nazionale (Il disegno di legge istitutivo dell’Acn è stato appena approvato al Senato) è fondamentale. Questa, infatti, avrà il compito di predisporre la strategia di sicurezza informatica per sostenere lo sviluppo della digitalizzazione del paese, del sistema produttivo e delle PA.

Related Post