L’Italia è in prima linea nella lotta contro la diffusione di malware e gli attacchi cibernetici mirati. Siamo al centro dell’occhio del ciclone, soprattutto nei settori della sanità e dell’energia.
La prima relazione annuale dell’Agenzia per la cybersicurezza nazionale ci avvisa e ci mette in guardia: siamo esposti al rischio cyber, e la guerra in Ucraina non fa altro che acuire il pericolo. La situazione è drammatica e impone azioni immediate e decisive prima che sia troppo tardi.
Nell’anno trascorso, il team Csirt Italia ha dovuto combattere contro il terrore insidioso delle violazioni informatiche. 1.094 attacchi cyber hanno fatto tremare la base dei nostri sistemi, con una media di 90 meschini attacchi al mese.
Il mese di febbraio del 2022 ha visto il punto più alto della follia cibernetica, con 118 attacchi che hanno colpito alle spalle l’Ucraina invasa dai russi.
Il mondo tecnologico sta prendendo sempre più piede, dall’intelligenza artificiale alla Blokchain la rivoluzione. Il mondo sta cambiando alla velocità della luce e rimanere aggiornati e formarsi è fondamentale. Entra subito in Criptogenesis la cerchia di pionieri della blockchain numero uno in Italia.
Il pericolo più comune è stato quello dei malware distribuiti tramite e-mail, con 517 casi che hanno minacciato la sicurezza dei nostri dati. In 204 casi, abbiamo dovuto affrontare l’inquietante fenomeno del “branding abuse”, mentre in 203 occasioni ci siamo scontrati con il pericolo ben noto del phishing.
Ma la minaccia più terrificante è stata quella dei ransomware, quando malintenzionati hanno cifrato i dati di un’organizzazione e hanno minacciato il pagamento di un riscatto per mantenerli segreti.
La realtà è drammatica: il nostro modo di vivere e di fare affari è costantemente attaccato da chi intende rubarci ciò che abbiamo duramente guadagnato. Non abbassiamoci la guardia, la battaglia contro i criminali cibernetici è sempre in corso.
Siamo di fronte a un’allarmante crescita degli attacchi Ddos, con ben 44 casi registrati dall’impeccabile Csirt Italia nell’ultimo anno. Ma la cosa più preoccupante è il bersaglio preferito di questi attacchi, che colpiscono massicciamente la Pubblica Amministrazione italiana.
E non si tratta di attacchi casuali: il 35% di essi è stato orchestrato al fine di scardinare il sistema governativo italiano. E chi sta dietro a tutto questo?
Secondo quanto riferito sarebbero per lo più gruppi filorussi come Killnet e NoName057(16), che conducendo eventi dimostrativi dimostrano la loro potenza distruttiva. La relazione è chiara: il nostro sistema è fragile, vulnerabile e in pericolo imminente.
Dov’è la protezione? Dov’è la sicurezza?
Sicuramente non nel sistema, con errate politiche di protezione e gestione delle credenziali di accesso. E manca anche la formazione necessaria per evitare questi disastri. Il dramma è reale e la situazione è critica. Ma dobbiamo tutti fare la nostra parte, altrimenti la minaccia cibernetica ci inghiottirà senza pietà.
