L’Italia continua a essere al centro degli attacchi informatici

Ci sono stati eventi di poco rilievo (con effetti solo nella possibilità di interagire in rete) che sono stati accompagnati da un eccessivo allarmismo mediatico, anche attraverso le comunicazioni ufficiali da parte degli enti nazionali predisposti alla sicurezza informatica. Ce ne sono stati altri, invece, molto più gravi e profondi che – però – non sono stati raccontati e denunciati in modo opportuno. Il tema della cyber security dovrebbe essere all’ordine del giorno nel nostro Paese, visto che il numero di attacchi informatici contro l’Italia continua a crescere.

LEGGI ANCHE > Il caso delle 77 assunzioni di Zètema nel limbo dopo l’attacco informatico

Spesso e volentieri abbiamo trovato paginate e comunicati allarmistici in seguito ad attacchi di tipo DDoS (i più banali condotti dalla cyber-gang filorussa NoName057). Gli effetti di queste offensive sono immediate, ma spesso risolvibili nel giro di pochissimo tempo. Altre volte, come nel caso dell’attacco ransomware contro l’ASL1 Abruzzo, le comunicazioni sono state ridotte all’osso. Eppure un DDoS non comporta una perdita di dati o una “presa in ostaggio” dei sistemi informatici, ma solamente colorite rivendicazioni su Telegram o piccoli disservizi temporanei. I ransomware, invece, rischiano di portare – come accade nella maggior parte dei casi – a un data breach, con tutti i risvolti del caso.

Attacchi informatici contro l’Italia, i dati degli ultimi report

Oggi ci troviamo di fronte a quello che sembra avere tutte le sembianze di un attacco di tipo ransomware, in grado di rendere irraggiungibili tutti i siti gestiti da Zètema, l’azienda municipalizzata del Comune di Roma Capitale che si occupa della cultura capitolina in tutte le sue sfaccettature. Un “covo” di dati personali degli utenti: dai nomi e cognomi ai dettagli sui metodi di pagamento utilizzati per acquistare il biglietto di una mostra o sottoscrivere la MiC Card e accedere ai Musei civici. Dunque, un problema non da poco. E questo è solo l’ultimo degli attacchi informatici contro l’Italia negli ultimi tempi. Ci sono due report che fanno la fotografia degli ultimi mesi. Il primo arriva dagli analisti di Trend Micro che hanno messo in evidenza come il nostro Paese sia il terzo al mondo (primo in Europa) per attacchi malware intercettati e identificati.

Quasi 175 milioni di attacchi malware intercettati. Numeri da brividi, pensando che peggio di noi troviamo solamente gli Stati Uniti e il Giappone. Un quadro molto poco rassicurante a cui si vanno a sommare tutte quelle offensive silenti che non vengono debellate e restano all’interno di sistemi informatici per molto tempo, senza dare dei segnali di infezione.

Rischio ransomware

Malware chiama ransomware. La forma più subdola di attacco informatico è grande protagonista nel nostro Paese. Lo è stato quello contro l’ASL1 Abruzzo e sembra esserlo quello contro Zètema. E l’ultimo report di Swascan, relativo al secondo trimestre del 2023, conferma l’aumento di queste offensive nei confronti – in particolare – di aziende e PMI:

«Nel panorama attuale della cybersecurity in Italia, infatti, le piccole e medie imprese (PMI) continuano quotidianamente a subire attacchi ransomware. Le statistiche mostrano chiaramente come le aziende con un fatturato fino a 250 milioni di dollari siano le più colpite, rappresentando una percentuale significativa rispetto ad altre fasce di fatturato. Secondo i dati, il 94% delle aziende colpite da ransomware rientra in questa categoria di fatturato. Questo dato allarmante evidenzia la vulnerabilità delle PMI italiane di fronte a questo tipo di minaccia informatica». 

Il trend è in continuo aumento, non solo in Italia. Molti sistemi informatici delle aziende sono a rischio attacco e gli attori protagonisti di queste offensive sono molto noti negli ambienti.

Monti e Lockbit sono quelli più attivi contro il nostro Paese, con istituzioni e aziende – pubbliche o private – che hanno fatto i conti con questi collettivi.