“A livello globale, nel 2021 gli attacchi ransomware sono triplicati e prevediamo un altro picco nel corso del 2022”, ha dichiarato recentemente l’eurodeputato Bart Groothuis (Renew, NL) incaricato del dossier in materia di sicurezza informatica al Parlamento europeo.
L’evoluzione della trasformazione digitale ha avuto come effetto inevitabile lo scatenamento di nuove minacce in termini di cybersecurity. In particolare, i criminali informatici stanno sfruttando la pandemia di COVID-19 per prendere di mira grandi organizzazioni ma anche piccole e medie imprese.
Per questo motivo il Parlamento europeo ha stabilito la propria posizione con una nuova direttiva, che riflette il mutevole panorama delle minacce alla sicurezza informatica e introduce misure armonizzate in tutta l’Unione europea, anche in termini di protezione dei settori essenziali.
Principali settori colpiti dalle minacce alla sicurezza informatica
Le minacce alla cibersicurezza nell’Unione europea colpiscono settori vitali della società. Come sottolineato dall’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) tra l’aprile 2020 e il luglio 2021, i cinque settori più colpiti sono stati:
- la pubblica amministrazione/governi (198 incidenti segnalati)
- i fornitori di servizi digitali (152 incidenti)
- il pubblico in generale (151 incidenti )
- la sanità (143 incidenti)
- il settore finanziario/bancario (97 incidenti)
Principali minacce alla sicurezza informatica
Nel corso della pandemia, le aziende europee si sono trovate in condizione di doversi adattare rapidamente alle nuove condizioni di lavoro, e questo ha offerto ai criminali informatici maggiori opportunità d’attacco.
Secondo l’ENISA, le principali tipologie di minaccia sono nove:
- Ransomware: gli aggressori crittografano i dati di un’organizzazione e richiedono il pagamento per ripristinare l’accesso.
- Cryptojacking: quando i criminali informatici utilizzano segretamente la potenza di calcolo di una vittima per generare criptovaluta.
- Minacce ai dati: violazioni/fughe di dati.
- Malware: un software che attiva un processo che interessa un sistema.
- Disinformazione: diffusione di informazioni ingannevoli.
- Minacce non dannose: errori umani e configurazioni errate di un sistema.
- Minacce alla disponibilità e all’integrità dei dati: attacchi che impediscono agli utenti di un sistema di accedere alle proprie informazioni.
- Minacce legate alla posta elettronica: mira a manipolare gli esseri umani per farli cadere vittime di un attacco e-mail.
- Minacce alla catena di approvvigionamento: attacchi (ad esempio, un fornitore di servizi) per ottenere l’accesso ai dati di un cliente.
L’eurodeputato Bart Groothuis: “Ransomware minaccia maggiore”
“Il ransomware è di gran lunga la minaccia più significativa. A livello globale, nel 2021 questo tipo di attacchi sono triplicati e prevediamo un altro picco nel corso del 2022″, ha dichiarato recentemente l’eurodeputato Bart Groothuis (Renew, NL) incaricato del dossier in materia di sicurezza informatica al Parlamento europeo. “Dieci anni fa, il ransomware prendeva di mira i singoli individui, obbligandoli a pagare 100 o 200 euro al criminal hacker. Oggi, il costo medio del pagamento è di 140mila euro e ad esserne vittima non sono non soltanto le grandi aziende, ma anche le piccole imprese, obbligate a pagare per poter continuare ad operare. Il ransomware, ha aggiunto l’eurodeputato, costituisce la minaccia più significativa anche perché viene utilizzato come strumento di politica estera dagli “Stati canaglia”. Abbiamo notato che il ransomware prende di mira tutto ciò che offre servizi ai cittadini. Può trattarsi di un’amministrazione locale, di un ospedale o di un’industria locale”.
“Per questo motivo, spiega Groothuis, il Parlamento e il Consiglio stanno lavorando a una legislazione per la cibersicurezza. L’obiettivo è quello di migliorare la protezione di questi soggetti dai criminal hacker. Le aziende europee che forniscono servizi essenziali, dovranno adottare delle misure per la cibersicurezza e i governi dovranno avere la capacità di aiutarle e di condividere le informazioni con loro e con gli altri governi”.