Il modo digitale, che ha aperto notevoli occasioni di crescita e sviluppo grazie alla velocità di scambio delle informazioni, abbattendo i muri delle comunicazioni, si sta scoprendo sempre più vulnerabile, in una corsa continua per proteggere dati sensibili e privati dalle azioni dei cyber criminali.
Aziende e soprattutto utenti, hanno ancora poca consapevolezza del valore delle informazioni ma non è così per i criminali informatici che hanno al contrario una chiara percezione di come utilizzare le informazioni digitali, tanto che vengono quotidianamente venduti nel Dark Web, anche per poche decine di dollari. Furti di identità sono purtroppo molto frequenti, e non riguardano solo grandi aziende: tutti i dati digitali sono a rischio senza una adeguata protezione.
Il trend in crescita si conferma di anno in anno. Secondo il rapporto dell’Associazione Italiana per la Sicurezza Informatica nel 2018 gli attacchi cyber sono aumentati del 38%, con 129 attacchi mensili in Italia, e si prevede che nel 2019 si arriverà a 150 attacchi mensili. Ovviamente riferendosi solo a quelli conosciuti.
Cyber Spionaggio
Entrando più nello specifico, gli attacchi di Cyber Spionaggio sono cresciuti del 57,4% mirando in modo particolare al settore OIl&Gas, alla sicurezza internazionale e al mondo accademico. Poco più di un mese gli hacker italiani di Anonymous hanno rivendicato la sottrazione di diversi documenti riservati dai sistemi informatici del ministero dell’Ambiente, tra i quali ci sarebbero anche valutazioni d’impatto e relazioni tecniche relative all’Aeroporto di Firenze e alla costruzione del gasdotto trans-adriatico.
Dispositivi IoT
In questo ambito sono i dispositivi IOT a destare maggiore preoccupazione, perché presentano vulnerabilità facilmente utilizzabili dai criminali. Spesso sottovalutate o non conosciute, si rivelano una porta d’accesso alle complesse infrastrutture informatiche aziendali. Lo scorso anno è stato registrato un incremento del 217,5% di attacchi a danno di device IOT.
Secondo Trend Micro, oltre 200 milioni di messaggi MQTT (Message Queuing Telemetry Transport), uno dei protocolli di comunicazione utilizzato per lo scambio di informazioni tra dispositivi IOT, sarebbero stati violati da server con accesso remoto. Informazioni sensibili su asset aziendali da utilizzare per attacchi mirati.
Un rischio crescente per il settore sanitario, che si rivela particolarmente esposto dall’elevata adozione dei dispositivi Medical IoT (IoMT). Stime recenti ipotizzano che entro il 2020 ci saranno quasi 650 milioni di dispositivi in uso.
Cambio di abitudini
Un ulteriore elemento che deve destare attenzione è il cambio di abitudini degli attaccanti: attacchi stealth tramite Apt e 0-day, cresciuti rispettivamente del 55,6% e del 66,7%, allarmano gli esperti. Si tratta infatti di tipologie di attacco molto costose e impegnative che i cyber criminali utilizzano il meno possibile. Inevitabilmente un cambio di abitudini comporterà l’adozione di nuove strategie di difesa, dato che la tendenza è quella di compiere violazioni più elaborate con impatti più gravi.
