Nel 2021 gli attacchi informatici sono aumentati divenendo ancora più sofisticati, con impatti economici e sociali sempre più significativi. Il Rapporto annuale Clusit (associazione italiana per la sicurezza informatica) traccia un quadro della criminalità organizzata specializzata in questo campo, che lo scorso anno ha sferrato un quinto dei suoi attacchi verso l’Europa (il 21%, contro il 16% dell’anno precedente).
Il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”.
Malware (programmi dannosi per reti e dati) e ransomware (malware che bloccano i computer con richiesta di riscatto) sono ormai gli strumenti più utilizzati (nel 41% dei casi) dai cyber criminali per compiere illeciti informatici a scopo di profitto. Nel 21% degli attacchi si ricorre invece a violazioni di dati personali, nel 16% a vulnerabilità già note ed infine, nel 10% dei casi, a frodi perpetrate tramite phishing/social engineering.
In Italia, si sono registrati oltre 42 milioni di eventi (+16%).
Si segnalano in particolare gli attacchi malware e botnet (reti di computer infettati da software dannosi), con un numero di server e dispositivi compromessi in aumento del 58%. Non sono mancate le minacce ai servizi e-mail tramite link dannosi (l’87% sul totale, in aumento dell’11% rispetto all’anno precedente) e le truffe tramite SMS che veicolano malware (smishing, ossia phishing via SMS).
Nel campo Mobile, si registra la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi via SMS o App di messaggistica, colpendo i settori Finance/Insurance, Pubblica Amministrazione e Industria (dal 7% del 2020 al 18% del 2021).
I tecnici SAEF, specializzati in questo campo, possono fornire assistenza e consulenza all’interno dell’azienda contro gli illeciti informatici compiuti dalla criminalità organizzata.
È fondamentale infatti per tutte le aziende essere adeguatamente aggiornate sulla protezione dei dati nonchè sul tema della violazione della privacy
Fonte: CLUSIT (Associazione Italiana per la Sicurezza Informatica)