Nel primo semestre del 2022, in Italia si registra un boom di minacce informatiche superiore all'intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno. Sono i dati diffusi dall'ultimo report dell'Osservatorio Cybersecurity di Exprivia sulle minacce informatiche.
Nonostante la curva di crescita dell'intero semestre, il rapporto stilato dal gruppo ICT pugliese - che prende in considerazioni 113 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media) - segna tra aprile e giugno un lieve calo del 5% circa dei casi (766) rispetto al primo trimestre dell'anno (quando erano stati 806), ma con un considerevole picco nel mese di maggio. Tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza - ovvero attacchi andati a buon fine - e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente, con Pubblica Amministrazione, Banche e Finanza ed Healthcare tra i settori più colpiti dalle sanzioni emesse dal Garante per la protezione dei dati personali.
Il report fotografa un'Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord. I nuovi indici di calcolo elaborati da Exprivia evidenziano nel Mezzogiorno una carenza di consapevolezza sui danni che può provocare una inefficace gestione della cybersecurity anche negli ecosistemi individuali, che risultano quelli più a rischio (come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus). Al Nord, invece, dove si registra la maggiore diffusione dei dispositivi IoT, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente d'assalto dagli hacker. Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware, ossia vettori di attacco volti a sottrarre informazioni sensibili; malware che mantengono ancora il primato nella classifica delle tecniche più utilizzate dai criminali informatici in questo secondo trimestre del 2022 (316 casi). Scende per la prima volta, al secondo posto, il phishing/social engineering (-22%), modalità di adescamento tramite e-mail ingannevoli o social network, con 303 fenomeni rispetto ai 389 del trimestre precedente.
Ansa