ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùPolizia della Telecomunicazioni

Cybersecurity, 2022 annus horribilis: 13mila attacchi, +138%

Il bilancio della Polizia Postale: «Proliferazione di gruppi ostili», 332 indagati (+78%)

di Marco Ludovico

(adam121 - stock.adobe.com)

3' di lettura

Gli attacchi informatici nel 2022 hanno visto una «proliferazione di gruppi ostili». Una moltiplicazione geometrica e inarrestabile di azioni criminali digitali a tutto campo: infrastrutture critiche, istituzioni, aziende e private. Nulla, peraltro, fa immaginare un 2023 in diminuzione. Il bilancio della Polizia postale e delle telecomunicazioni, guidata da Ivano Gabrielli, è la radiografia nel dettaglio di un’insidia ormai permanente e incessante. Riguarda ciascuno di noi, coinvolge ogni livello istituzionale, resta un pericolo di gran lunga maggiore di molti altri. Perché, in teoria, può produrre danni devastanti.

Statistiche da record

Al 27 dicembre 2022, gli attacchi rilevati sono stati pari a 12.947: più del doppio dei 5.334 dell’anno prima. Le persone indagate ammontano a 334 rispetto alle 187 del 2021. Gli alert diramati l’anno scorso sono stati 113.226: più di 300 al giorno. «Il Cnaipic, centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili», spiega la Polizia delle Telecomunicazioni. Un allarme continuo. Infinito.

Loading...

La recrudescenza con il conflitto russo-ucraino

La guerra tra Mosca e Kiev ha generato un’impennata senza precedenti degli attacchi cyber in Italia. «Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database». Un conflitto nel conflitto. «Alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”».

I connotati della minaccia

A differenza dello scontro bellico in atto, quello digitale è un conflitto sconfinato, sempre più raffinato. Scrive la Postale: ci sono «attacchi ransomware, volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, per sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (“Advanced Persistent Threat”), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento».

Il dark web e il settore economico-finanziario

Gli specialisti della Postale, servizio del dipartimento di Ps guidato dal prefetto Lamberto Giannini, fanno notare come «la proliferazione di gruppi ostili si è attuata poi mediante il ricorso a crew hacker di c.d. crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali e oggi sempre più contigue a gruppi di ascendenza statuale». Un monitoraggio «ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored».

La necessità di mettere in sicurezza le reti

Al di là delle azioni istituzionali di prevenzione e contrasto, è ormai indispensabile a ogni livello - da quello domestico fino, soprattutto, a una dimensione aziendale, imprenditoriale o di un ente complesso - mettere in campo ogni attività e struttura a difesa e protezione dagli attacchi. Fabrizio Cocco, specialista ultradecennale in materia cyber, nel recente libro La sicurezza delle reti grandi e distribuite distribuito da Amazon racconta come «la crescente complessità e pervasività delle tecnologie informatiche continua a creare nuove sfide per gli esperti di sicurezza». Le difese informatiche, nel testo di Cocco, vanno contestualizzate con le dimensioni dell’impresa, la tipologia produttiva, le risorse umane, la formazione indispensabile e continua. Emergono così soluzioni alle problematiche progettuali delle reti anche con il supporto di schemi logici, teorie e best practice utili per contrastare le principali minacce cyber e le metodologie impiegate dagli hacker. Nessuno ormai può ignorare queste necessità.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti