UN VIRUS TIRA L'ALTRO - NON SOLO COVID, NEL 2020 C'E' STATA ANCHE UNA PANDEMIA INFORMATICA: I MALWARE SUI PC IN ITALIA SONO STATI 22,5 MILIONI, 5 MILIONI IN PIÙ DEL 2019 - CRESCONO LE TRUFFE ONLINE, SCHIZZATE DELL'89,1%: CASELLE DI MAIL INFESTATE, LA MINACCIA DI DIFFONDERE IN RETE INFORMAZIONI PERSONALI COPIATE, CAMPAGNA DI PHISHING TRAMITE SMS DAL NUMERO DELLA BANCA...
Raffaele d'Ettorre per “Il Messaggero”
Dalla pandemia globale a quella digitale, il 2020 verrà ricordato come l'anno dei virus. Sono 22,5 milioni i malware intercettati lo scorso anno in Italia (5 milioni in più rispetto al 2019), mentre il volume degli attacchi DoS (Denial of Service, che mirano a prosciugare le risorse di un sistema) ha toccato quota 7 Tbps, in fortissima crescita rispetto agli 1.8 Tbps del 2020.
Sono questi alcuni dei dati pubblicati nell'ultimo rapporto annuale Clusit (Associazione Italiana per la Sicurezza Informatica), un documento che raccoglie i cyber-crimini più significativi del 2020.
Il quadro che ne emerge per la nostra penisola è inquietante. Con il 12,2% del totale, l'Italia oggi è seconda in Europa e undicesima al mondo per numero di attacchi ransomware, quei virus cioè che rendono inaccessibili i dati della vittima fino al pagamento di un riscatto.
L'EVOLUZIONE
La situazione è precipitata con l'arrivo del Covid: con l'aumentare dei dispositivi connessi alla rete, si è ampliata a dismisura la superficie d'attacco. «La pandemia ha avuto un'influenza enorme nell'accelerare un'evoluzione digitale che era già in atto», spiega Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni.
«Ci sono però dei livelli di rischio che resteranno. Pensiamo al sistema economico del Paese: tra il 2019 e il 2020, gli attacchi alle aziende che erogano servizi essenziali hanno avuto un incremento del 246%. Anche il contrasto», afferma Ciardi, «però è aumentato, perché abbiamo indagato il 78% di individui in più legati a questi crimini informatici».
LE CYBERTRUFFE
Su un totale di 254 startup per la cybersecurity avviate nel mondo a partire dal 2015, solo il 2% è italiano. «Quello in cybersicurezza è un investimento, non un costo», afferma Ciardi.
«Molte aziende oggi non hanno ancora assorbito questo concetto e presentano livelli di sicurezza insufficienti. È per questo», prosegue, «che oggi come polizia postale stiamo investendo in progetti che ci vedono impegnati nel dialogo sulla sicurezza con piccole e medie imprese e amministrazioni locali».
Crescono le truffe online, l'89.1% in più rispetto al 2019. Una delle più diffuse è quella del cosiddetto man in the middle: dopo aver infettato la casella email della vittima, il criminale si inserisce in una conversazione spacciandosi per l'interlocutore. Di solito c'è in ballo un pagamento: l'uomo nel mezzo lascia le coordinate per il bonifico e sollecita la vittima, che paga senza accorgersi di nulla.
Si è evoluta anche la tecnica del ransomware: se prima i criminali si limitavano a cifrare i dati dell'utente, oggi, con la cosiddetta doppia estorsione, le informazioni personali vengono copiate sul pc del ricattatore, che minaccia la loro diffusione su internet.
Aumentano anche i tentativi di phishing (+64% in più rispetto al 2019, con un aumento delle somme recuperate dalla polizia postale del 60%) e si arricchiscono della variante Covid: una massiccia campagna di messaggi con cui il dipartimento delle risorse umane ci avvisa che siamo stati licenziati o addirittura l'Oms ci avverte della presenza di un cluster di contagio nella nostra area. Lo scopo è sempre lo stesso: indurci a cliccare sul link, dove ad attenderci c'è inesorabilmente un virus.
IL BUON SENSO
Alcuni di questi attacchi sono di natura tecnologica, e per scongiurarli spesso bastano un buon antivirus, un sistema aggiornato e una connessione sicura. Altri invece si basano sull'ingegneria sociale, sfruttando cioè i nostri desideri e le nostre paure per carpire informazioni.
«Una campagna di phishing efficace è caratterizzata da tre elementi principali», si legge nel rapporto Clusit. «Il presentarsi come una fonte autorevole, il saper catturare l'attenzione della vittima e instillare un senso di urgenza», con lo scopo di indurla ad «aprire un allegato malevolo, cliccare su un link e fornire informazioni confidenziali». Tutti stimoli che poco hanno a che fare con la macchina ma che sono legati a comportamenti umani.
Spesso, quindi, basta usare il buon senso e non farsi prendere dal panico. «Quando riceviamo un sms con il numero della nostra banca che ci chiede i dati di accesso», conclude Ciardi, «dobbiamo essere sempre molto cauti: fermiamoci e facciamo una telefonata all'istituto con il numero che abbiamo salvato in rubrica. Non diamo mai fiducia all'apparenza».
