L’attacco hacker che ha colpito il sistema regionale del Lazio, su cui sta indagando l’antiterrorismo, sarebbe partito dal computer di un dipendente in smart working. Questo episodio è solo la punta dell’iceberg di un fenomeno molto più ampio che testimonia l’importanza della sicurezza informatica, soprattutto in questo momento storico dove il telelavoro è predominante – e i dati più vulnerabili.
Secondo l’ultimo Rapporto Clusit 2021, infatti, i cyberattacchi sono aumentati del 12% a livello globale e nel 2020, anno di pandemia, di lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi. I danni globali sono arrivati a toccare cifre impressionanti, paragonabili per ordine di grandezza al Pil italiano. Guardando all’Italia, ipotizzando una tendenza di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per la penisola possano arrivare all’astronomica cifra di 20-25 miliardi di euro. Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente, secondo Cost of a Data Breach Report di Ibm Security che spiega come, in Italia, il costo complessivo delle violazioni di dati è salito a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, un valore quasi raddoppiato nell’ultimo decennio.
In questo scenario è interessante capire a chi sono rivolti questi attacchi, andando ad analizzare i vari episodi degli ultimi anni. Si vedrà che non mancano attacchi che hanno riguardato colossi bancari e istituzioni finanziarie. Anzi, secondo vari studi sarebbero proprio questi ad essere nel mirino degli hacker. Un nuovo rapporto di China Tech Threat sottolinea che le organizzazioni finanziarie sono diventate l’obiettivo principale degli attacchi informatici, senza, ancora, una risposta concreta da parte delle agenzie governative.
Secondo la timeline e i dati elaborati da FinCyber Project del Carnegie Endowment for International Peace e BAE Systems Applied Intelligence, gli attacchi informatici contro le principali istituzioni finanziarie sono cresciuti in modo significativo negli ultimi anni. Non a caso gli amministratori delegati di Citigroup, Goldman Sachs, Morgan Stanley e Wells Fargo hanno individuato, in un recente incontro, gli attacchi informatici come la minaccia più grave per le istituzioni finanziarie statunitensi.
Cronistoria degli attacchi
Non ci si stupisce dunque se il primo “cyberattaco moderno” fu messo a segno nel 1834 da due speculatori finanziari francesi per scoprire le fluttuazioni della borsa di Parigi e giocare d’anticipo Borsa di Bordeaux. Ma, venendo ai giorni nostri, il primo attacco di pishing sui sistemi informatici di una banca risale al 2003.
Nel 2011 a superare le barriere elettroniche della banca Morgan Stanley è stato un gruppo di hacker cinesi che aveva attaccato Google. Nel 2012, invece, le due multinazionali del settore bancario Visa e Mastercard sono state oggetto di black hacking, che ha comportato il furto dei dati di oltre 10 milioni di carte di credito. Tra le due, Mastercard è stata particolarmente bersagliata in quanto, nel 2005, era già stata compromessa nei suoi meccanismi di difesa cibernetica, tanto da subire il trafugamento delle credenziali di milioni di clienti.
Nel 2019, Unicredit è finito nel mirino degli hacker, con la violazione di dati che ha riguardato quasi 3 milioni di utenti in tutta la penisola tramite l’accesso non autorizzato ad un file generato nel 2015. Ma già nel 2017, l’istituto di credito era stato oggetto di un doppio attacco, che in quel caso avevano violato i dati di oltre 400mila clienti con dei prestiti attivi presso la Banca.
Nel 2018, poi, altre banche italiane, tra cui Bnl, Gruppo Carige, Fineco Bank e Intesa Sanpaolo, erano finite nel mirino di hacker che avevano sfruttato il malware Danabot, in grado di manipolare la navigazione utente e quindi di accedere a dati di portali di home banking e di posta elettronica. Nello stesso periodo anche il malware Zeus/Panda che rubava password, token e cookie relativi a sessioni utente di istituti bancari o finanziari ha colpito Credem, Fineco, Gruppo Carige, Intesa Sanpaolo, Poste, Quercia, Banca Passadore, Friuladria, Bper e Inbank.
Appena iniziato il lockdown, nel 2020, un attacco informatico ha consentito a un gruppo di hacker l’accesso a caselle di posta elettronica di alcuni dipendenti della Mps. Nel dettaglio, vari messaggi fraudolenti di posta vocale sono stati inviati a un numero imprecisato di clienti della banca senese.
3 comments