L’anno nuovo non poteva cominciare peggio dopo gli allarmi della scorsa annata sui futuri obbiettivi di cyber-vandali e criminali digitali. Tra le 3000 aziende di cybersecurity italiane il modo di calcolare il numero e i danni portati dai cyberattacchi cambia in funzione del perimetro che difendono e della metodologia che usano per stimare l’eventualità di nuove aggressioni, ma comunque, secondo gli esperti, anche nel prossimo anno gli assalti alle aziende italiane continueranno ad aumentare, in parte per la disponibilità a pagare delle vittime in parte per la difficoltà che le autorità hanno nel catturare gli aggressori.
Il ransomware tra tutti continua ad avere il primo posto sul podio. Ricordiamo che si tratta di un’estorsione informatica che irrompe nelle reti della vittima per crittografare i dati e richiede un riscatto, che deve essere pagato in criptovaluta, per dissequestrarli. È il caso ultimo della Usl di Padova, ma gli ospedali italiani sono stati nel mirino per un intero anno con il gravissimo attacco alla Regione Lazio di cui non è mai stato reso noto il rapporto sull’incidente.
Addirittura la franco-italiana Thales è stata preda del ransomware Lockbit 2.0. Thales è un gruppo francese di elettronica specializzato in aerospazio, difesa e sicurezza e la sua branca italiana, Thales Alenia Aerospace, è leader nel mondo per la componentistica spaziale, ad esempio per i moduli della ISS, la Stazione spaziale internazionale fatti a Torino. In questo caso la banda di criminali informatici non ha fornito alcun dettaglio, solo un conto alla rovescia prima di rilasciare i dati esfiltrati. La gang gestisce infatti un blog omonimo in cui fa sapere i giorni che mancano alla data fatidica in cui il tesoretto dei primi 1320 file esfiltrati sarà esposto al pubblico. Un modo come un altro per concedere ai francesi il tempo di negoziare una richiesta di riscatto. Thales sostiene di non avere ricevuto niente di tutto ciò anche se fonti qualificate ritengono sia già in corso una trattativa.
La società di sicurezza informatica SonicWall ha scritto alla fine di ottobre 2021: “Con 495 milioni di attacchi ransomware registrati dall’azienda quest’anno fino ad oggi, il 2021 sarà l’anno più costoso e pericoloso mai registrato”.
La situazione in Italia
Per Cybergon, il dipartimento di Elmec Informatica dedicata alla cybersecurity, tra il primo e il secondo semestre del 2021, sono raddoppiati gli incidenti legati alle aggressioni alle aziende italiane. Yarix, azienda di Var Group, ne aveva contati 57mila, e il Rapporto Clusit 2021 aveva evidenziato come i costi degli attacchi cyber a livello globale avessero già superato il valore del 6% del PIL mondiale. Il 25% di questi assalti mappati dall’associazione di esperti, solo nel primo semestre del 2021 è stato diretto verso l’Europa.
Già nel 2020 il Made in Italy era stato duramente colpito: Campari, Carraro, Luxottica, Geox, solo per fare qualche nome. Si continua così nella seconda parte del 2021 con un’escalation di vittime italiane che hanno contribuito a far innalzare ancora di più l’attenzione della stampa nazionale. Aziende come San Carlo, Clementoni del settore giocattoli e Miroglio e Zegna del gruppo moda. Verso il finire dell’anno anche la Sogin aveva dovuto denunciare un attacco informatico.
Per Cybergon gli attacchi informatici dichiarati nel nostro paese sono stati 600 al giorno. Sui settori della ricerca e dell’istruzione siamo saliti addirittura al secondo posto dopo l’India, per media settimanale di aggrressioni. Secondo il report “Attacks from All Angels” di Trend Micro, nel primo semestre del 2021 l’Italia risulta il quarto Paese più colpito al mondo da assalti informatici, soprattutto per quanto riguarda i settori che trattano informazioni sensibili come le telecomunicazioni, il settore bancario e finanziario e la distribuzione.
Ransomware e vulnerabilità
Un altro tema centrale da risolvere, che è stato messo in luce dagli esperti, è lo sfruttamento da parte dei criminali delle vulnerabilità del software che è aumentato del 41% nel corso dell’anno passato secondo solo all’utilizzo di malware (43%) mentre prevede che gli attaccanti potranno agire in meno di 48 ore. Nel 2021 questo tempo si aggirava intorno alle 72 ore. L’ultima in ordine di tempo è stata proprio la falla Log4j di Java.
Anche il Ceo Mirko Gatto di Yarix ha affermato che “Il panorama del cyber risk in Italia sta diventando sempre più preoccupante: gli attacchi sistemici sono sempre più aggressivi, gli hacker sono pronti a colpire qualsiasi settore e qualsiasi azienda con dati da proteggere. Non parliamo più di minacce sporadiche a un gruppo limitato di aziende, percepito dai malviventi come detentrici di asset di valore. Uno dei nostri ultimi report, evidenzia bene questo orientamento con circa 5000 eventi in media al mese, cioè 167 al giorno, ovvero 7 all’ora per 24 ore al giorno, 7 giorni su 7.”
Sul sito del Computer Security Incidente Response Team dell’ACN, che mantiene una lista aggiornata di tutte le vulnerabilità informatiche riscontrate, segnaliamo la pubblicazione di varie guide per reagire agli attacchi ransomware e aumentare la resilienza delle organizzazioni colpite: da leggere e incorniciare.
Fonte: www.lastampa.it – Arturo Di Corinto
