Forse non tutti se lo aspettavano ma l’Italia è la seconda nazione in Europa per quel che riguarda i cyber attacchi. Insomma sembra proprio che i sistemi informatici italiani non godano di estrema sicurezza digitale.
L’aspetto peggiore non è la seconda posizione in una classifica che poi non promette nulla di buono, ma il gran numero di attacchi cyber crime che però non vengono né scoperti né denunciati.
Insomma se si pensa agli attacchi cyber in Italia la strada da fare è ancora molta, ma passo dopo passo….
Cyber attacchi: quali e cosa sono
Gli attacchi informatici vengono condotti con lo scopo di corrompere i sistemi di sicurezza informatica, azioni malevole che vengono ideate da persone o da organizzazioni criminali con lo scopo di creare danno.
In genere vanno a colpire i sistemi IT, i quali possono essere:
- infrastrutture;
- applicazioni;
- reti;
- dispositivi elettronici;
- app;
- servizi digitali.
Lo scopo degli attacchi alla sicurezza informatica aziendale hanno l’obiettivo di rubare dei dati importanti, le identità digitali, ma anche craccare un servizio e ottenere le credenziali degli utenti.
I cyber criminali hanno messo a punto una serie di attacchi dannosi per i sistemi informatici, i quali si caratterizzano per le tecniche e i modi di attuazione. 2 le macro categorie in cui gli interventi si possono dividere:
- attacchi sintattici: si fondano dulla diffusione e l’utilizzo da parte dell’utente di software malevoli. Ad esempio sai cosa sono i malware? ;
- attacchi semantici: sono indiretti e prevedono la modifica delle informazioni corrette per diffondere quelle false.
Cyber attacchi: i settori più colpiti
Ma quali sono i settori maggiormente colpiti dagli attacchi hacker? Sembra che il settore maggiormente esposto sia quello dell’istruzione e della ricerca con i suoi quasi 1500 attacchi alla settimana per ogni singola organizzazione, segue l’amministrazione e l’esercito, infine la sanità.
Inoltre alcuni studi specifici hanno notato come 1 azienda su 61 viene colpita almeno una volta a settimana da virus ransomware. Virus che colpisce anche il settore ISP/MSP.
In buona sostanza è possibile affermare che ad oggi non c’è un’azienda che si possa salvare dagli attacchi cyber e che deve sapere come difendersi dal phishing e da tutte le altre pratiche utilizzate dai criminali.
La situazione in Italia e in Europa
Sembra proprio che quella della sicurezza informatica sia una vera e propria emergenza, considerando il gran numero di attacchi che ogni giorno colpiscono le aziende pubbliche e quelle private.
La situazione sembra essere similare il Italia e in tutta Europa, tanto che la Commissione Europea con l’alto Rappresentante dell’Unione per gli Affari Esteri hanno deciso di stilare un prospetto in merito a quelle che sono le misure di sicurezza per quel che riguarda la cybersecurity.
Quello che sostanzialmente si vuole fare è affrontare la resilienza informatica e fisica delle reti di nuovissima generazione e le infrastrutture critiche per trovare la giusta strategia di cooperazione.
Ecco il motivo per cui è stata fatta una proposta legislativa al fine di aggiornare la direttiva NIS-2, la quale mira a rafforzare il quadro normativo in merito alla cyber security.
L’obiettivo che ci si pone è quello di raggiungere un elevato livello di sicurezza informatica di tutti gli Stati membri.
Ransomware e malware i più comuni e diffusi
Tra i malware rientrano qualunque forma di codice o il programma utilizzato per alterare il normale flusso logico delle informazioni. Ma quali sono le modalità in cui maggiormente agiscono?
- virus informatico: un codice che infetta file e aree del disco rigido. I danni possono essere di diversa entità e possono causare rallentamento del sistema, blocco del computer, sovrascrittura del codice, file corrotti;
- worm: malware che sfrutta la rete per trasmettere repliche di se stesso ad altri computer connessi;
- cavallo di Troia: programma che nasconde al suo interno elementi dannosi.
E per quel che riguarda i ransomware? Quali sono i più diffusi?
- Cryptolocker: un cavallo di troia con documento ZIP;
- CryptoWall: algoritmo RSA-2048 il quale richiede un riscatto in Bitcoin per ottenere dei file;
- CTB-Locker: utilizza un’estensione casuale di 7 catari e richiede anch'essa il pagamento di un riscatto;
- Locky: diffuso grazie a un documento Word.
Per proteggersi è in fondo sufficiente rivolgersi a degli esperti del settore.