Un bilancio sui trend della cybersecurity è quello che annualmente fa la Polizia Postale. Durante una recente intervista con Sky TG24, Nunzia Ciardi, direttrice della Polizia Postale, ha detto “I cyberattacchi in Italia nel 2020 sono aumentati del 353%”. È una percentuale che “se riferita a qualsiasi altro reato fisico farebbe rabbrividire”. Vediamo quindi tutti i numeri del bilancio 2020 sulla cybersecurity in Italia.
A conferma dell’impegno devoluto nel contrasto italiano al cyber crime, la Polizia Postale ha reso pubblici i risultati di un anno di lavoro, dati che dimostrano una crescita della segnalazione di attacchi; una condivisione sempre maggiore di informazioni critiche per una risposta efficiente e di sistema; numeri crescenti su indagini avviate, operazioni fraudolente bloccate, persone indagate e in alcuni casi arrestate.
Le aziende subiscono oggi numerose forme di attacco: secondo la Cyber Risk Management 2018 survey, svolta da The Innovation Group tra dicembre 2017 e gennaio 2018 su 88 aziende medio grandi italiane, al primo posto figurano gli attacchi di Phishing e social engineering, che colpiscono oramai oltre la metà delle aziende del campione. È un risultato in linea con le più recenti indagini a livello globale, ad esempio l’ENISA Threat Landscape 2017, che vedono gli attacchi di Phishing (l’invio di una mail mascherata da messaggio credibile, che giunge da una parte fidata, ma contiene invece un link/un allegato malevolo) in grande crescita. È questo il risultato di un trend secondo il quale il cyber crime è sempre più rivolto a sfruttare le debolezze delle persone: negli ultimi anni infatti la maggior parte degli investimenti di sicurezza sono stati indirizzati a proteggere le infrastrutture ICT, poco è stato fatto invece per elevare la cultura di sicurezza tra le persone, che sono quindi facilmente aggirabili con tecniche di social engineering.
È oramai un fatto acquisito che minacce di sicurezza come APT, Phishing, CEO Fraud e Business Email Compromise hanno un ruolo sempre più centrale negli attacchi moderni. Il phishing è l’adescamento delle persone tramite mail che contengono allegati o link malevoli, che rimandano a pagine web fasulle dove vengono raccolte credenziali di accesso o altre informazioni richieste agli utenti (numero di carta di credito), informazioni che l’attaccante riesce a monetizzare subito, rivendendole nel dark web.