Cybersicurezza, nel 2022 +138% cyber attacchi. Cosa ci dobbiamo aspettare per il 2023
Crescono i pericoli per aziende e individui ma ci si può difendere
Il 2022 è stato sicuramente intenso per Il Servizio di Polizia Postale e delle Comunicazioni, guidato da Ivano Gabrielli. Secondo il report annuale della Polizia Postale, infatti, le truffe online continuano a crescere in Italia. Per far fronte a questo insorgere di crimini informatici l’autorità dello stato ha intensificato la sua attività di prevenzione e contrasto, indagando 3.541 persone (il 4% in più rispetto al 2021), in particolare nel settore dell'e-commerce e dei market-place. D’altronde, in questo campo, sono aumentati del 3% i casi trattati (15.508 l'anno scorso) e del 58% le somme sottratte (114,4 milioni).
Altro punto d’attenzione è stato quello del mondo del trading online (3.020 i casi trattati, 130 le persone indagate), con sempre più portali che offrono programmi speculativi apparentemente redditizi e che utilizzano tecniche molto sofisticate per contattare le vittime e ingannarle.
Un fenomeno sempre più diffuso e potenzialmente pericoloso. Per il contrasto dell’illecito, ricordano le autorità, è sempre necessario che la denuncia venga presentata tempestivamente e allo stesso modo che vengano attivatiimmediatamente i canali di cooperazione internazionale di polizia, con la richiesta di bloccare le somme versate e di effettuare indagini sui flussi finanziari destinati all'estero.
Il fronte “orientale”
Volendo allargare l’obiettivo e andando a guardare la situazione più “alta” del sistema paese dal punto di vista della cyber, non possiamo che partire dalla potenziale situazione di rischio scatenata dal conflitto in Ucraina.
Con il sempre più delineato schieramento dei Paesi pro Kiev e pro Mosca, le infrastrutture critiche sono state al centro di tentativi – più o meno pilotati – di compromissione informatica da parte di Criminal Hacker e gruppi di hacktivisti come Killnet e Legion.
Nel 2022, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha rilevato 12.947 attacchi a infrastrutture critiche, istituzioni, aziende e privati, il 138% in più rispetto ai 5.434 del 2021. Sono state indagate 332 persone (+78%, erano 187 un anno prima) e sono stati diffusi 113.226 alert (il 2% in più rispetto ai 110.524 del 2021).
Secondo il report annuale della Polizia Postale, sono in corso campagne a livello internazionale volte a infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici come comunicazione e difesa, che includono campagne di phishing, diffusione di malware distruttivi, attacchi DDoS e attacchi a sistemi SCADA.
Oltre alla difesa delle infrastrutture critiche informatizzate, il CNAIPIC del Servizio Polizia Postale e delle Comunicazioni ha anche svolto un'attività di indagine e di prevenzione dei crimini informatici. Nel 2022, sono stati condotti 1.073 accertamenti tecnici, sono stati effettuati 6.561 sequestri e sono state eseguite 5.784 perquisizioni. Inoltre, sono stati condotti corsi di formazione per gli operatori delle forze di polizia e per il personale delle infrastrutture critiche informatizzate.
Proteggere le fasce a rischio della popolazione
Altro punto di attenzione è stato quello inerente alla difesa dei minori. In questo caso, la Polizia Postale ha continuato a lavorare a stretto contatto con il Centro Nazionale per il Contrasto della Pedopornografia on-line (CNCPO) e con l'Unità di Crisi per la sicurezza cibernetica del Dipartimento per l'Informazione e la Sicurezza (DIS). Inoltre, il Servizio Polizia Postale e delle Comunicazioni ha svolto un'attività di informazione e sensibilizzazione rivolta alla cittadinanza, in particolare ai giovani e agli anziani, al fine di promuovere una maggiore consapevolezza dei rischi cibernetici e delle misure di prevenzione.
Inoltre, la Polizia Postale ha collaborato con le autorità di altri Paesi e con organizzazioni internazionali come l'Europol e il CERT-EU, al fine di scambiare informazioni e di sviluppare strategie comuni di contrasto ai crimini informatici.
Il commento dell’esperto
Abbiamo chiesto a Pierguido Iezzi, Ceo di Swascan azienda leader di cybersecurity, cosa dovremo aspettaci nel 2023, anche a fronte di questi dati di fine anno.
“Ransomware e Infostealer (una categoria di malware usata per rubare credenziali) saranno ancora una minaccia cyber importante. Il loro bersaglio principale? Probabilmente le supply chain, sempre abbondanti di oggetti Internet of Things (IoT) e tecnologie cloud. Un ambiente ricco di bersagli, d’altronde, sarà sempre più facile da attaccare vista la maggiore probabilità di trovare un punto debole a livello cyber lungo le lunghe catene di fornitura”.
Ma non solo, continua l’esperto: “si parlerà sempre di più di minacce mobile e zero day; al contempo l'identità digitale assumerà un ruolo centrale per i framework di sicurezza informatica aziendali e per i privati.”
Sul piano internazionale, invece, secondo Iezzi: “sarà sempre più difficile distinguere tra cybercrime e cyberwar (la linea di demarcazione già nel 2022 è pressoché scomparsa) senza contare il rischio di spionaggio informatico, in particolare in ambio industriale”.
Piccola parentesi anche sull’alba delle nuove tecnologie di intelligenza artificiale; “la fine del 2022 ha introdotto al grande pubblico i primi prototipi funzionali di AI “aperta a tutti”. Sebbene si tratti ancora dei primi prototipi, questa nuova frontiera tecnologica – assieme agli indiscutibili benefici – potrebbe nascondere alcune insidie se non impiegata correttamente: dalla creazione di nuovi malware o script di phishing sino alla ricerca ed exploitation di vulnerabilità”.
Il 2023 promette di essere ancora più sfidante dei precedenti 12 mesi e secondo il ceo di Swascan, la ricetta per contrastare questo avanzare del rischio cyber rimane quella di affidarsi a un perimetro di difesa multi livello, resistente e resiliente.
“La chiave risiede sempre nel dotarsi delle migliori soluzioni di sicurezza predittiva, preventiva e proattiva; e di farle lavorare in massima armonia nel Cyber Security Framework Aziendale”, conclude Iezzi.
