Il 2021 è stato un anno da dimenticare sul fronte degli attacchi informatici.
A sottolineare questa notizia, già abbastanza evidente se pensiamo a tutti i disagi, fughe di dati e richieste di riscatti che si sono susseguiti da Gennaio 2021 ad oggi, è proprio il report annuale di Acronis, società leader mondiale nella protezione informatica.
In modo particolare sono state prese di mira quelle aziende, o enti pubblici, che si occupano di fornire servizi gestiti. Di conseguenza i rischi hanno riguardato non solo le organizzazioni ma anche i loro clienti.
Il trend 2021
Nel rapporto annuale Acronis ha cercato di individuare quelle che sono state le tendenze 2021 in merito agli attacchi informatici. In linea generale sembra che i criminal hacker si siano concentrati sul perfezionamento, e il conseguente utilizzo, delle seguenti tipologie di cyber attacks:
- RANSOMWARE
Questo crimine informatico prevede l’invio di un malware che infetta un dispositivo e chiede il riscatto per eliminare la limitazione di accesso ai dati da esso provocata. Si tratta di una minaccia molto utilizzata e, a tutti gli effetti, è la più insidiosa.
Le vittime predilette del ransomware sono la sanità, il settore pubblico e quelle aziende che operano in settori particolari e movimentano una significativa mole di dati.
- PHISHING
Il phishing implica l’invio tramite email o SMS di un messaggio fraudolento che assomiglia a tutti gli effetti ad un messaggio autentico. Il contenuto è costruito in modo tale da “invitare” l’utente a compiere un’azione che gli faccia fornire informazioni personali sensibili oppure a cliccare un determinato contenuto all’interno dell’email che va poi ad attivare il download di un malware.
Proprio il phishing rimane, per il 94% dei casi, la via più utilizzata per far installare i malware sui dispositivi degli utenti.
- CRIPTOVALUTE
Sebbene poco utilizzate nel corso del 2021, le criptovalute sembrano essere un nuovo terreno di caccia per i criminal hacker. Questi strumenti sono oggetti di attacco soprattutto per quanto riguarda il furto di informazioni e l’utilizzo di malware che scambiano gli indirizzi dei portafogli digitali.
Scacco matto per l’Italia
L’Italia purtroppo si trova sempre più nel mirino degli hacker. Secondo le rilevazioni di Check Point Software Technology la percentuale di cyberattacchi nel nostro Paese è cresciuta del +36% rispetto al 2020, guadagnando così il secondo posto in Europa, subito dopo la Spagna.
Questo numero dovrebbe far riflettere le persone:
- Sulla vulnerabilità della propria privacy
- Sulla vulnerabilità della proprietà intellettuale e del patrimonio informativo
- Sull’incidenza del danno che si andrà a riflettere anche su clienti, collaboratori e fornitori
- Sul valore di adottare soluzioni proattive di Cyber Security
Tra le imprese (sia pubbliche che private) del nostro Paese, ce ne sono state alcune per le quali l’attacco informatico ha significato non solo un importante danno economico e reputazionale ma ha messo particolarmente in difficoltà anche i propri clienti ed in pericolo i dati sensibili.
I “big”
Nell’arco del 2021 abbiamo trovato impreparati alcuni colossi della grande distribuzione come:
- San Carlo
Il gruppo alimentare specializzato nella produzione e nel commercio di snack si è visto vittima di un attacco ransomware di tipo criptolocker. Dai database sono stati trafugati contratti, passaporti, budget acquisti e documenti di identità, alcuni dei quali pubblicati nel dark web come ‘sample’.
- MediaWorld
Oltre 3000 server della società sono stati colpiti da un attacco ransomware e, come da manuale, è stato richiesto un riscatto da pagare in criptovaluta.
- IKEA
Anche il gigante IKEA è stato alle prese con un attacco informatico, questa volta di phishing. I criminal hacker hanno compromesso l’intera infrastruttura aziendale sfruttando delle vulnerabilità presente nel server di posta.
I settori particolari
Sono state un obiettivo particolarmente interessante per i cyber criminali anche le aziende che offrono servizi gestiti o che operano in settori particolari, e che quindi hanno a che fare con una mole significativa di dati come:
- Siae
Un attacco informatico di tipo data breach ha colpito quest’anno anche il colosso Siae. Con questo attacco sono stati esfiltrati circa 70 GB di dati riservati che riguardavano gli artisti. Alcuni di quei dati sono stati pubblicati e messi in vendita nel dark web, i restanti sono stati “offerti” alla Siae in cambio di una somma in Bitcoin.
- Istituti Bancari (Intesa Sanpaolo e Unicredit)
Il 2021 per gli istituti bancari è stato un anno segnato da pericolose campagne di phishing, progettate utilizzando loghi autentici e un layout estremamente simile a quello usato dalle istituzioni finanziarie. Va sottolineato però che nel mirino, oltre alle banche, ci sono stati anche gli ignari utenti e clienti.
- Regione Lazio
Vi è stata molta riservatezza riguardo le cause e le modalità dell’attacco ai sistemi informativi della Regione Lazio. Ciò che sappiamo con certezza però sono i danni provocati: un mese di interruzioni e disservizi dei servizi al cittadino. Il settore che ha fatto più fatica a fronteggiare questa emergenza è stato quello sanitario.
Nel territorio
Oltre a ciò, non dimentichiamoci che la sicurezza informatica deve essere un interesse e una priorità anche, e soprattutto, delle realtà territoriali come:
- Tribunale e Procura di Ferrara
Il palazzo di giustizia di Ferrara è stato oggetto di un attacco informatico che, dopo aver infettato diverse postazioni pc con un software malevolo, ha poi reso illeggibili e criptati tutti i documenti contenuti nei dispositivi colpiti. I disagi e gli intoppi, anche a livello di rete, non sono quindi mancati.
- Unione Terre di Pianura
In questo caso la gravità è stata paragonata a quella che ha interessato Siae e Regione Lazio. Un profondo e sofisticato cyberattack ha gravemente compromesso la connettività di tutti i comuni dell’Unione Terre di Pianura. L’impossibilità di erogazione di servizi legati alla rete ha visto coinvolti proprio tutti, dal singolo cittadino all’ufficio pubblico.
- Comune di Cento
Un blackout informatico ha colpito anche il Comune di Cento. L’attacco alla rete informatica ha bloccato il server dell’amministrazione comunale, provocando particolari disagi nell’erogazione dei servizi ai cittadini. Di conseguenza, nel pieno dell’era digitale, il personale di vari uffici si è visto costretto a tornare a lavorare in parte “sulla carta” ed in parte su banche dati esterne.
Nel web nessuno è al sicuro: necessaria la prevenzione
Partendo dal presupposto che è ormai diventato fondamentale per ciascun lavoratore essere consapevole e ricevere un’adeguata, seppur generale, formazione in materia di Cyber Security, ad oggi le aziende non possono permettersi di affrontare dei rischi così grandi; bisogna imparare a prevenire.
Per questo concordiamo pienamente con Omer Dembinsky, Data Research Group Manager di Check Point Software Technology, quando consiglia alle organizzazioni di <<adottare un approccio di prevenzione alla sicurezza informatica, invece di dover correre ai ripari dopo che il danno è stato fatto>>.
Sarebbe veramente un buon proposito per l’anno nuovo.
Prevediamo un 2022 più Cyber Sicuro
Tuttavia, sebbene il 2021 sia stato un anno particolarmente sfidante ed impegnativo dal punto di vista della sicurezza informatica, sono stati rilevati proattivamente moltissimi malware dai sistemi utilizzati per la Cyber Security.
Questo è davvero un buon segno e potrebbe significare che le aziende ed i Paesi, pian pianino stanno ponendo sempre maggior attenzione alla sicurezza informatica.
Come?
Facendo un’adeguata formazione generale sulle tematiche di sicurezza informatica, aggiornando le proprie capacità di rilevamento e affidando la gestione della propria infrastruttura IT in outsourcing.
Per valutare come la tua azienda potrebbe arginare i rischi legati alla Cyber Security, puoi richiedere un check infrastrutturale gratuito da parte dei nostri tecnici oppure contattarci per un colloquio di approfondimento.