Tra i trend di maggior impatto di questi ultimi tempi ce n’è uno che continua a far parlare di sé, soprattutto con l’arrivo del nuovo anno, momento in cui tutti siamo soliti tirare dei bilanci. Ci riferiamo al tema degli attacchi informatici, tornato a far parlare di sé ultimamente proprio in termini di bilancio e di rendicontazione di come si è concluso il 2023.
Stando a quanto riportano le infografiche di ExpressVPN sugli attacchi informatici in Italia, la situazione è tutt’altro che rosea. Difatti stiamo assistendo a un picco di minacce, che, tra l’altro, va intensificandosi a partire dall’attenuarsi della pandemia.
Dinanzi a tali dati siamo qui a chiederci se, rispetto ad altre potenze, il nostro Paese sia effettivamente pronto o meno a difendersi dalla sempre maggior complessità degli attacchi informatici di questi tempi.
Quanti attacchi sono avvenuti in Italia nel 2023?
Non siamo stati in grado di trovare una risposta univoca in rete perché, di fatto, non è facile individuare il numero preciso di attacchi avvenuti per varie ragioni. In primo luogo non tutti vanno a buon segno o vengono denunciati, il che significa che il numero effettivo può variare notevolmente se si tiene conto di questi dati. C’è poi da considerare che alcuni attacchi possono essere attivi in questo esatto momento senza che il proprietario della rete se ne sia ancora accorto e così via.
Se non si può definire il numero totale di attacchi informatici avvenuti in Italia, possiamo certamente inquadrare la situazione ponendola a confronto con gli anni precedenti. In base a quanto dichiarato dal più recente rapporto Clusit, appare evidente una crescita degli attacchi informatici superiore alla media globale, con particolare attenzione a categorie specifiche come hacktivism, attacchi DDoS e tecniche di ingegneria sociale.
Cos’è l’ingegneria sociale?
È una forma di assalto informatico che si basa più sulla manipolazione psicologica delle persone che sullo sfruttare vulnerabilità tecniche. L’approccio è noto come "hacking umano" e mira a indurre le persone a compiere azioni che compromettono la sicurezza delle informazioni o la privacy. Gli attacchi di ingegneria sociale sfruttano l'errore o la debolezza umana per ottenere accesso a informazioni sensibili, come dati personali, credenziali di accesso o informazioni finanziarie.
Le tattiche possono includere phishing, pretexting, adescamento, tailgating, quid pro quo, scareware e altri approcci che mirano a sfruttare emozioni umane come la paura, l'avidità, la curiosità o la fiducia nelle autorità. Ad esempio gli attacchi di phishing utilizzano messaggi digitali o vocali, che sembrano provenire da fonti affidabili, per indurre le vittime a condividere informazioni sensibili o a compiere azioni dannose.
Per difendersi occorre tanta formazione sulla sicurezza, cioè educare gli utenti a riconoscere e a rispondere agli attacchi. È necessaria anche l'implementazione di politiche di controllo degli accessi, l'utilizzo di tecnologie di sicurezza informatica come filtri antispam, firewall e software antivirus e l'adozione di soluzioni avanzate più solerti. Il miglior modo per proteggersi dagli attacchi informatici, dunque, è conoscere a fondo il nemico e, soprattutto, le proprie vulnerabilità.
Cosa prospetta l’immediato futuro in ambito di Cybersecurity?
Guardando ai dati del Clusit emerge un quadro preoccupante, per via dell’aumento significativo degli attacchi cyber nel primo semestre del 2023 e la relativa crescita del 40% rispetto all'anno precedente. Questi dati indicano una certa persistenza delle minacce e, dunque, la necessità di affrontare con maggiore tempestività la crescente complessità degli scenari informatici futuri.
La diversificazione delle tecniche di attacco, con il calo percentuale dei malware e il notevole aumento degli attacchi DDoS, ha fatto emergere la necessità di strutturare strategie di difesa note come “multistrato”, cioè interdisciplinari. Ne sono un esempio l'adozione di tecnologie emergenti come l'intelligenza artificiale e l'apprendimento automatico, utilissime per il rilevamento delle minacce e per anticipare e contrastare gli attacchi con maggior efficacia.
Possiamo dire che l’immediato futuro della sicurezza informatica richiederà maggiori investimenti in innovazione tecnologica, nonché una collaborazione più stretta tra attori pubblici e privati dinanzi alle sfide che si presenteranno via via. È pertanto evidente che la sicurezza informatica continuerà ad essere una priorità critica per individui, aziende e istituzioni.
Il trend di crescita degli attacchi, soprattutto quelli legati all'hacktivism, lascia intendere che gli attaccanti stiano evolvendo verso strategie sempre più “raffinate”. In risposta a questa situazione le organizzazioni dovranno investire molto in sistemi di prevenzione, di aggiornamento delle leggi e di sensibilizzazione dal basso.