Tecnologia

3 Gen, 2023 – 11:26

Cybersecurity: nel 2022 oltre 13mila attacchi informatici. L’aumento del 138%

Emanuele Gentile

Cybersecurity: nel 2022 oltre 13mila attacchi informatici. L’aumento del 138%

Condividilo sui social

Entra nel canale WhatsApp di Tag24 by Unicusano

Brutte notizie per quanto riguarda i dati relativi alla sicurezza informatica nell’anno 2022. Secondo i dati diffusi dalla Polizia postale ci sarebbe stata una “proliferazione di gruppi ostili” con una diffusione di operazioni criminali inarrestabile. Nulla, peraltro, fa immaginare un 2023 in diminuzione. Il bilancio è la radiografia nel dettaglio di un’insidia ormai permanente e incessante. Riguarda ciascun individuo, coinvolge ogni livello istituzionale, resta un pericolo di gran lunga maggiore di molti altri. Perché, in teoria, può produrre danni devastanti. A cominciare dalla diffusione dei dati sensibili.

Sicurezza informatica nel 2022: i dati, le statistiche e rischi per gli utenti. Tutto quello che c’è da sapere

Al 27 dicembre 2022, gli attacchi rilevati sono stati pari a 12.947: più del doppio dei 5.334 dell’anno prima. Le persone indagate ammontano a 334 rispetto alle 187 del 2021. Gli alert diramati l’anno scorso sono stati 113.226: più di 300 al giorno. Il Cnaipic, centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, spiega la Polizia delle Telecomunicazioni. Un allarme continuo, incessante che la guerra tra Mosca e Kiev ha ulteriormente amplificato. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Un conflitto nel conflitto. Alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”. Ma a differenza dello scontro bellico in atto, quello digitale è un conflitto sconfinato, sempre più raffinato. Secondo la Postale ci sono “attacchi ransomware, volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, per sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento. Al di là delle azioni istituzionali di prevenzione e contrasto, è ormai indispensabile a ogni livello – da quello domestico fino, soprattutto, a una dimensione aziendale, imprenditoriale o di un ente complesso – mettere in campo ogni attività e struttura a difesa e protezione dagli attacchi. Fabrizio Cocco, specialista ultradecennale in materia cyber, nel recente libro La sicurezza delle reti grandi e distribuite distribuito da Amazon racconta come “la crescente complessità e pervasività delle tecnologie informatiche continua a creare nuove sfide per gli esperti di sicurezza”. Le difese informatiche, nel testo di Cocco, vanno contestualizzate con le dimensioni dell’impresa, la tipologia produttiva, le risorse umane, la formazione indispensabile e continua. Emergono così soluzioni alle problematiche progettuali delle reti anche con il supporto di schemi logici, teorie e best practice utili per contrastare le principali minacce cyber e le metodologie impiegate dagli hacker. Nessuno ormai può ignorare queste necessità. Non è un caso, infatti, che nell’ultimo trimestre dell’anno appena concluso il mercato globale della sicurezza informatica è cresciuto del 15,9 percento a 17,8 miliardi di dollari rispetto al 2021.

Le prospettive per il 2023

Per il 2023 le previsioni non sembrano promettere nulla di buono. Gli esperti di cybersecurity concordano su un incremento generale degli attacchi informartici nel mondo, complice il turbamento degli equilibri geopolitici legati al conflitto in Ucraina e la crisi finanziaria ed energetica, con gli hacker che potrebbero prendere di mira governi, aziende e infrastrutture critiche. I dati del 2022, però, dimostrano che i possibili bersagli si stanno attrezzando per prevenire e scongiurare le offensive digitali. L’Unione europea, per esempio, si è dotata di una direttiva aggiornata in materia di cybersecurity, la Nis 2. Anche l’Italia, insieme agli altri Paesi dell’Ue (oltre a Stati Uniti, Giappone, India, Australia e Regno Unito) ha aderito all’, International Counter Ransomware Initiative, partecipando ai lavori dell’ultimo vertice internazionale dello scorso novembre a Washington. L’obiettivo dei vari partner è sviluppare risposte comuni agli attacchi ransomware attraverso misure congiunte, condivisione delle informazioni e nuove piattaforme per il contrasto delle incursioni in rete.