Si celebra oggi, 7 febbraio 2023, il Safer Internet Day, la Giornata mondiale per la sicurezza in rete promossa dalla Commissione Europea e celebrata in contemporanea in oltre 100 nazioni. Un tema oggi quanto mai attuale considerando il recente attacco hacker che ha riguardato il mondo intero qualche giorno fa e che ha portato ad un avvertimento da parte dell’Agenzia Nazionale per la Cybersecurity (ACN) affinché le organizzazioni agiscano con urgenza per proteggere i loro perimetri/infrastrutture digitali.
Gli hacker hanno cercato di sfruttare (e sono riusciti a farlo) una vulnerabilità del software che, secondo il direttore generale dell’ACN Roberto Baldoni, ha colpito sia i server dei computer italiani che quelli di Paesi come Francia e Finlandia e Stati Uniti e Canada. Gli attacchi sono stati identificati per la prima volta il 3 febbraio 2023. Secondo Rahul Bhushan, Cofondatore di Rize ETF, questi attacchi, come altri cyber-hack del passato, confermano l’idea che la sicurezza informatica sia diventata un problema di sicurezza nazionale:
“Mentre fino al 2022 il mondo si stava già digitalizzando, con la conseguente esposizione di nuove e impreviste vulnerabilità in tutta la nostra base digitale, nuovi catalizzatori come la guerra in Ucraina e una maggiore competizione geopolitica hanno dato impulso a una nuova “corsa agli armamenti” che attraversa l’industria della difesa tradizionale. Così come oggi si parla di energia come questione di sicurezza nazionale, si parla – e si continuerà a farlo – anche di cybersicurezza. Il mondo è diventato multipolare e i blocchi regionali con le maggiori/più forti capacità digitali saranno strategicamente avvantaggiati nei prossimi decenni”.
In Italia violati 1,8 milioni di account nel 2022, in calo dell’84% rispetto al 2021
Nel 2022 sono stati violati 1,8 milioni di account, con un calo dell’84% rispetto al 2021. L’Italia si è classificata al 20° posto nel mondo per numero di violazioni di dati nel 2022, con un calo di 7 posizioni rispetto al 2021, quando il numero di violazioni di dati ha raggiunto la cifra impressionante di 11 milioni.
Uno studio annuale della società di cybersicurezza Surfshark mostra che nel 2022 sono stati violati 310,9 milioni di account, di cui uno su tre di origine russa. La Cina occupa il secondo posto con una crescita del 45% rispetto all’anno precedente, mentre gli Stati Uniti sono al terzo posto con una diminuzione di quasi 9 volte rispetto al 2021. L’Italia ha registrato una diminuzione del numero totale di violazioni rispetto al 2021. Tuttavia, con l’attuale attacco ransomware che ha colpito migliaia di computer in tutta Europa (Italia compresa), il Paese è a rischio di ulteriori violazioni di dati.
Per quanto riguarda la densità delle violazioni di dati, nel 2022 sono stati violati 29 account su 1000 italiani, con un miglioramento rispetto al 2021, quando 182 italiani su 1000 hanno subito violazioni di dati. L’Europa è stata la regione più violata, seguita a ruota dall’Asia.
La metà di tutte le violazioni del 2022 ha riguardato account e-mail europei. Gli Stati Uniti sono rimasti il singolo Paese più violato di questo decennio fino all’invasione dell’Ucraina alla fine di febbraio. Da allora la Russia è in cima alle classifiche, detenendo un terzo di tutti gli account violati e registrando anche il più alto numero di violazioni per 1.000 persone, ben 718. Allo stesso tempo, l’Ucraina ha avuto 54 vittime per 1.000 persone lo scorso anno, il 30% in meno rispetto al 2021.
Le due maggiori violazioni russe (il servizio di corriere CDEK e il portale di notizie NGS.ru), entrambe avvenute a marzo, hanno esposto quasi 19 milioni di account russi ciascuna, e insieme hanno costituito oltre un terzo delle violazioni russe totali nel 2022. La terza più grande violazione russa è stata quella di Gemotest, una rete di laboratori medici, che ha esposto circa 6 milioni di utenti russi.
Chi guadagna dagli attacchi informatici
Ma a parte i numeri sugli attacchi, ci sono anche le cifre di chi ci guadagna. L’organizzazione criminale che orchestra l’attacco prima di tutti, scrive sul suo blog SumUp.
“Nonostante la somma richiesta per sbloccare i computer possa sembrare irrisoria, da 300 a 600 dollari in bitcoin, è sul numero dei dispositivi infettati che gli hacker fanno potenzialmente lievitare il giro di affari. Ogni attacco è curato nel minimo dettaglio e affidato a personale umano competente ed esperto. Senza dimenticare il costo del lavoro di un criminale virtuale: secondo le statistiche della società Recorded Future, un hacker guadagna da 1.000 a 3.000 dollari al mese, ma i più esperti possono intascare da 20mila a 200mila dollari e le richieste di riscatto sono sempre un extra. Ma chi sono questi hacker? In alcuni casi sono lupi solitari con fedina penale immacolata ed un lavoro stabile, in altri, quando si parla di gruppi organizzati di cybercriminali, l’indagine spiega che il team si compone di persone che lavorano in banca, ingegneri informatici, alle volte ex agenti di polizia, persone che hanno un forte radicamento nella società e, nella maggior parte dei casi, con carriere di successo”.
