A subire più attacchi malware nel mondo soltanto Stati Uniti e Giappone. Una tendenza in crescita – secondo le stime di Europol. Aumentano i casi, il numero di gang di cybercriminali e i paesi oggetto di attacchi
Primi in Europa e terzi al mondo per estorsioni ed esfiltrazioni di dati tramite attacchi informatici diventati più efficaci grazie all’intelligenza artificiale e veicolati attraverso le email. La cybersecurity è una minaccia mondiale e l’Italia non ne è immune.
I “primati” dell’Italia
La multinazionale giapponese di software per la sicurezza informatica, Trend Micro Research nel suo ultimo report Stepping ahead of risk rivela che l’Italia è prima in Europa e terza nel mondo per attacchi malware subiti, dietro a Stati Uniti e Giappone.
Nella prima metà del 2023, l’azienda afferma di aver bloccato oltre 85,6 miliardi di minacce, di cui circa 37 miliardi “nascoste” nelle mail aziendali, soprattutto PMI appartenenti ai settori dei servizi, della sanità e dell’online banking. In Italia l’80% delle vittime sono piccole e medie imprese, di cui il 91% ha un fatturato inferiore ai 250 milioni di euro.
La situazione globale
A livello globale, nella prima metà del 2023, la rapida espansione di strumenti di intelligenza artificiale generativa ha permesso ai cybercriminali di utilizzare nuovi tools come WormGPT e FraudGPT e di organizzare nuove truffe, come ad esempio i rapimenti virtuali. Gli “attacchi ransomware” si mantengono un fenomeno importante e si dimostrano sempre più sofisticati. Diversi gruppi cybercriminali hanno anche unito le forze, per massimizzare i risultati delle proprie attività malevole. In particolare, il report Stepping ahead of risk registra nel secondo trimestre del 2023 un aumento del 34,6% su territorio nazionale e il 62% a livello globale per i furti di dati sensibili con conseguente richiesta di riscatto, noti genericamente appunto con il nome di “attacchi ransomware”.
Crescono i casi, il numero di gang e i paesi coinvolti
L’intensificarsi delle attività fraudolente online è stato registrato durante il primo semestre del 2023 anche dall’Osservatorio Cyber della Centrale Rischi Finanziari (Crif), società italiana che fornisce supporto all’erogazione e alla gestione del credito al consumo. In aumento il numero di alert inviati sul dark web, arrivati a 911.960 nel periodo compreso tra gennaio a giugno 2023 (+17,9% rispetto allo scorso anno). Ossia circa un milione di persone ha ricevuto una notifica che lo avvisava che le proprie informazioni personali, come le password, erano finite nel dark web. Tra le informazioni più frequentemente “trafugate” ci sono il codice fiscale (55,1%), l’indirizzo email (32,3%), il numero di telefono (7,6%), l’indirizzo postale (3%) e l’username (2%). Ma non aumentano solo i casi di cybercriminalità.
L’incremento delle gang di cybercriminali dietro questi attacchi, passate da 36 a 43, è stato registrato da Swascan, cyber security company italiana. La gang più attiva è nota come “Lockbit”, nell’ultimo trimestre ha portato avanti ben 245 attacchi.
Le minacce cyber si espandono numericamente e geograficamente. Se nel primo trimestre del 2023 erano 79 i Paesi colpiti, nel secondo sono diventati 89.
Lo Sim swapping
Una tipologia di attacco molto pericoloso e diffuso su scala globale è il Sim swapping, che cerca di aggirare l’autenticazione a due fattori presente su ormai molti portali online facendo prendere ai frodatori possesso del numero di telefono della vittima, un dato particolarmente sensibile quando associato a una password. L’ideale sarebbe evitare di usare il numero di telefono come uno dei fattori necessari in scenari di autenticazione a due fattori (2FA).
di Luisa D’Elia
