Agosto, ancora una volta mese “nero” per il web

I fine settimana sono ormai un vero incubo per chi si occupa di cyber security, per la semplice ragione che i criminali, consci che al sabato e alla domenica la guardia è “leggermente abbassata”, si manifestano non di rado in quelle 48 ore. Sembra, inoltre, che abbiano compreso che il mese di agosto è, almeno in Italia, il “week end più lungo dell’anno”.

La ASL Città di Torino, il Comune di Gorizia, il Gestore dei Servizi Energetici (GSE), Eni, sono soltanto alcune delle vittime delle campagne di agosto. In particolare, le strutture deputate alla difesa cyber del nostro paese sono in allerta per i casi che stanno coinvolgendo Eni e GSE, e non c’è da stupirsi vista la particolare congiuntura energetica. In ogni caso, della prerogativa delle organizzazioni di cyber criminali di colpire realtà appartenenti a settori sotto forte stress ne ho scritto qui, ipotizzando che, oltre all’eventualità di attacchi state sponsored magari di matrice russa, ci sia la presunzione che tali organizzazioni siano più propense a cedere al ricatto.

Tuttavia, agosto merita la palma di “mese nero” anche per un’altra ragione. Si tratta del mese in cui il Viminale comunica alcuni dati che interessano da vicino il settore della security e, tristemente, sono stati sconfortanti con 8.814 attacchi rilevati dal 1° agosto 2021 al 31 luglio 2022, un bel +78 per cento rispetto allo stesso periodo degli anni scorsi. Un dato che fa il paio con quello fornito da ENISA, l’agenzia europea preposta alla cybersecurity, che vede l’Italia come il quarto paese al mondo più colpito da attacchi ransomware dopo Stati Uniti, Germania e Francia. Il prossimo anno tra i molti italiani che tireranno un sospiro di sollievo per l’arrivo di agosto e delle agognate ferie ci sarà qualcuno che invece inizierà a trattenere il respiro.