Cyber intrusioni, ecco i Paesi e i settori più colpiti
I primi sei mesi del 2021 hanno già registrato un aumento considerevole degli attacchi informatici e in generale delle cyber intrusioni a tutti i livelli, con un +125% rispetto allo stesso periodo del 2020.
Un incremento che è stato guidato dagli attacchi ransomware (sequestro di record di dati e/o di sistemi a scopo estorsivo), di cui abbiamo ampiamente sentito parlare negli ultimi tempi, compreso quello alla Regione Lazio, e dalle attività di web shell, che consistono in uno script dannoso sfruttato dai cyber criminali per mantenere l’accesso su un’applicazione web già compromessa e quindi mantenere il controllo da remoto di un device.
In termini generali, secondo il nuovo “Cyber incident response update” di Accenture, sono gli Stati Uniti ad aver registrato il più alto numero di azioni cyber crime, con più del 70% del totale degli attacchi, seguiti dal Regno Unito, con il 24%, e dall’Australia, con l’11%.
I settori più colpiti risulterebbero invece i beni di consumo, con il 21% dei cyber attacchi nel mondo, il comparto industriale e manifatturiero, con il 16%, quello bancario (10%), dei viaggi e del turismo (9%), assicurativo, delle telecomunicazioni (6%) e dei servizi energetici (6%).
Ransomware gli attacchi più sfruttati
Rimanendo sui ransomware, questi ormai rappresentano il 38% della grande famiglia dei malware, mentre l’altra grande crescita registrata è stata quella degli attacchi backdoor, che rappresentano ormai il 33% dei casi.
La principale variante di ransomware osservata maggiormente all’azione è stata REvil/Sodinokibi, che a sua volta rappresenta il 25% di questa tipologia di malware.
I criminali del ransomware, inoltre, hanno preso di mira soprattutto il segmento assicurativo, con il 23% del totale degli attacchi di questo tipo, seguito da quello dei beni e servizi di consumo (17%) e delle telecomunicazioni (16%).
In Italia aumenta la criminalità online
In Italia la situazione non è migliore, anche se non paragonabile a quella di Stati Uniti, Regno Unito e Australia. Secondo un recente studio dell’Unione europea delle cooperative (Uecoop), su dati Istat per gli ultimi cinque anni, nel nostro Paese le truffe, le frodi e i crimini informatici sono aumentati del +48%.
Ogni giorno in Italia si verificano in media 600 reati informatici, che complessivamente supera i 200 mila eventi l’anno.
Gli strumenti a disposizione del cyber crimine vanno dall’ormai classico phishing, con mail trappola che usano falsi loghi ad esempio dell’Agenzia delle Entrate, delle banche più conosciute o di Poste Italiane, per tentare di ottenere informazioni riservate, password e codici di conti correnti bancari o postali, alle mail che contengono ransomware in grado di bloccare l’intero sistema informatico di un’azienda, per liberare il quale viene richiesto un riscatto, come è avvenuto per la Regione Lazio.
Allarme dall’Olanda
Anche nella ricca e civile Olanda le cose non vanno molto meglio, rispetto al resto d’Europa e dell’Italia in particolare. Secondo quanto riportato dall’Ansa, alcune tra le più grandi società di cibersicurezza olandesi hanno infatti chiesto aiuto direttamente al Governo.
L’allarme è stato lanciato in particolare da tre giganti nazionali del settore, che sono: Eye, Hunt & Hackett e Northwave.
Rivolgendosi direttamente ai media nazionali, hanno messo in chiaro che per contrastare efficacemente il cyber crime in generale e gli attacchi ransomware in particolare c’è bisogno di un urgente intervento del Governo e questo intervento deve essere rapido.
