L’impennata della curva degli attacchi hacker in Italia

Gli attacchi hacker in Italia rappresentano una vera e propria curva in impennata costante. Attenzione: stiamo parlando di quegli attacchi che sono noti. Chi si occupa di cybersicurezza, invece, sa bene che quelli che vengono comunicati all’esterno sono soltanto la punta di un iceberg rispetto alla mole davvero incredibile di quelli che vengono tenuti nascosti da aziende, enti, istituzioni. Il tutto – ovviamente – a discapito della sicurezza e dell’igiene digitale dei cittadini. Pensate al numero degli attacchi hacker che sono stati registrati ufficialmente nel 2022 nel nostro Paese. Come riportano le infografiche di ExpressVPN sugli attacchi informatici in Italia, lo scorso anno sono stati rilevati 188 attacchi hacker. Rispetto al 2021, si tratta di un incremento del 169%.

Attacchi hacker in Italia, la situazione fotografata

Se facciamo riferimento soltanto al 2018 – ovvero a quattro anni prima dell’ultima rilevazione -, gli attacchi hacker segnalati in Italia erano soltanto 30. Contestualmente, crescono anche il numero di attacchi che sono andati a segno. Un indizio inequivocabile del fatto che, oltre alla quantità, cresce anche la qualità delle azioni messe in atto da cybercriminali e da hacktivisti.

Questa differenza è fondamentale perché, spesso, coincide anche con due diverse tipologie di attacchi. I primi puntano a monetizzare al massimo il loro attacco, avendo come bersaglio dei soggetti che possono essere considerati capienti dal punto di vista economico. Lo strumento principale per raggiungere questo scopo è rappresentato principalmente dagli attacchi ransomware, per i quali è prevista la richiesta di un riscatto e il blocco dell’accesso a numerosi record di dati sensibili. Gli hacktivisti, invece, si limitano – nella maggior parte dei casi – ad azioni di tipo dimostrativo, che puntano (attraverso attacchi DDoS) a rendere irraggiungibili per un periodo di tempo più o meno lungo i portali dei soggetti che rappresentano un bersaglio.

I settori più colpiti dagli attacchi hacker

Se osserviamo il fenomeno da questo punto di vista, possiamo sicuramente ricordare come nel 2022 – in concomitanza con lo scoppio della guerra in Ucraina che è stata definita da molti analisti guerra “ibrida”, poiché si sta svolgendo non soltanto attraverso attacchi via terra, via mare e via aerea, ma anche nel cyberspazio – proprio le istituzioni, in Italia, sono state il bersaglio più frequente di attacchi hacker. Il 20% degli attacchi totali, infatti, è stato diretto nei confronti di portali della pubblica amministrazione: siti di ministeri, delle assemblee parlamentari, di forze dell’ordine. Non sono stati attacchi devastanti, ma che hanno creato un profondo imbarazzo. Se gli apparati governativi si sono dimostrati così vulnerabili nei confronti di gruppi di hacktivisti che hanno messo in atto azioni di boicottaggio abbastanza basilari e rudimentali, figuriamoci l’impatto che il mondo del cybercrime potrà avere nei confronti di cittadini e soggetti privati, ai quali – troppo spesso – è mancata la cultura dell’igiene digitale, della tutela del dato, della sicurezza interna. È mancata la cultura, certo, ma sono stati sottovalutati anche gli investimenti che avrebbero potuto rafforzare e rendere più competitive a livello internazionale le infrastrutture tecnologiche di cui si servono attori cruciali nell’apparato economico, sociale e finanziario italiano.

Pensiamo al settore manufatturiero: quest’ultimo, in effetti, ha subito il 19% degli attacchi diretti verso soggetti italiani nel 2022. Occorre, dunque, una strategia che possa dare un impatto significativo – a livello generalizzato e di sistema – al settore della sicurezza informatica in Italia. Una soluzione potrebbe essere, appunto, quella di sfruttare i fondi del PNRR per rafforzare le infrastrutture: 623 milioni dei fondi previsti dal PNRR saranno utilizzati per rafforzare la sicurezza cibernetica, mentre 1 miliardo e 850mila euro è stato speso nel 2022 in investimenti per prodotti e servizi informatici. Si tratta di soluzioni che fanno parte di una strategia complessiva, che – però – devono trovare un terreno fertile anche nei comportamenti dei singoli cittadini.

Per loro e per le aziende di piccola e media dimensione può essere significativa una migliore educazione digitale in ambito sicurezza, la consapevolezza che porta a riconoscere una mail che possa rappresentare un tentativo di phishing, ad esempio. Oppure, la conoscenza di alcuni servizi (come le VPN) che possano proteggere le esperienze di navigazione dei singoli utenti, in modo tale da tutelarle da possibili intrusioni o intenzioni malevole (vale sia per i cybercriminali, sia per gli hacktivisti). Sicuramente, alla luce delle tendenze e dei dati emersi negli ultimi anni, l’Italia ha urgenza di tutelare i propri ecosistemi digitali.