ROMA – Nell’ultimo anno si è registrato un aumento del 45 percento di denunce per attacchi hacker a server italiani. È quanto emerge dal report della Polizia postale per l’anno 2022 e pubblicato lunedì 27 febbraio 2023 dal Sole 24 ore. I settori più colpiti sono soprattutto quello industriale-manifatturiero e dei servizi, in particolare piccole e medie imprese che dichiarano di essere state vittime di ransomware, ossia un virus informatico che estrapola dati riservati a scopo di riscatto. Si registra un minor numero di attacchi invece su settori strategici caratterizzati da grandi investimenti nella cybersicurezza. Il comparto sanità ha infatti subito solo l’8 percento degli attacchi, istituzioni centrali ed editoria il 4 percento, trasporti il 3 percento e il sistema bancario l’1 percento.
Molti scelgono di pagare
Tuttavia, stando alle analisi del Cnaipic, divisione della Polizia postale che si occupa di anticrimine informatico, ci sarebbe un gran divario tra le poche denunce e la mole di malware che sarebbero stati lanciati verso le aziende italiane. La ragione delle poche segnalazioni è legata a un cambiamento nel modus operandi delle cybergang. Queste ultime hanno rinunciato alla richiesta di riscatti milionari, che non portavano ai risultati sperati, tentando l’intrusione nelle piccole realtà produttive. Le richieste di riscatto sono diventate naturalmente più modeste, ciò ha indotto le vittime a pagare e non denunciare. Questo creerebbe un corto circuito devastante: le aziende rischiano di finire nelle “liste di pagatori”, divenendo periodicamente soggetti di attacchi ransomware.
Cyberspionaggio legato al conflitto russo-ucraino
Il lato oscuro del mondo cyber risiede anche nel potenziale spionaggio attuato da organismi statali che si affidano a cybercriminali. Questo secondo gli analisti dell’intelligence che, dallo scoppio della guerra in Ucraina, hanno rilanciato numerosi alert, segnalando i rischi di operazioni di cyberspionaggio legati al conflitto. Stando alle valutazioni della Polizia postale, sarebbe in corso una cyberguerra, caratterizzata da campagne di phishing, diffusione di malware e attacchi Ddos, come quello lanciato dal collettivo filo-russo Nonameo57 contro i siti web italiani di ministeri, Carabinieri, Banca Bper e gruppo A2A.
