Smart Working e IoT presi di mira: Nuova impennata del Cyber Crime

Categorie: Cyber Security
30 Novembre 2020

Dopo un calo degli attacchi informatici post lockdown dovuto al Covid19 e dei primi mesi estivi, tornano a crescere gli attacchi informatici in Italia.

Smart Working e IoT: Dopo l’exploit del mese di giugno, post lockdown, i mesi estivi hanno visto un calo dei reati informatici in Italia.  Ma a settembre il cyber crime è tornato fortemente in azione.

Questo è quanto emerge dal terzo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cyber security di Exprivia.

Exprivia ha analizzato 42 fonti di informazione pubbliche, nel periodo luglio-settembre registrando148 eventi tra attacchi, violazioni della privacy ed incidenti, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.

Il calo di luglio e agosto coincide con il rallentamento delle attività produttive e con le ferie estive. L’incremento di settembre, in cui si sono concentrati la metà degli eventi criminali (70) di tutto il trimestre evidenzia, invece, un andamento che sembra marciare parallelo a quello della pandemia di Coronavirus.

A settembre, con l’aumento dei contagi anche le aziende hanno ripreso con lo Smart Working ed i collegamenti da remoto. 

Il rischio informatico a cui si espongono le aziende è dovuto proprio al collegamento da remoto alle reti aziendali ed ai sistemi informatici delle aziende.

Le credenziali d’accesso ai sistemi cloud aziendali o alle reti private (VPN) sono oggetto del desiderio degli Hacker. Una volta ottenuto l’accesso, l’hacker potrà sfruttarlo per perpetrare attacchi avanzati (APT, Advanced Persistent Threat) e compiere sabotaggi da remoto oppure acquisire documenti top secret e brevetti industriali protetti.

L’Osservatorio Cyber security di Exprivia ha esplorato anche il panorama dell’Internet of Things. In particolare la vulnerabilità dei circa sette milioni di dispositivi esposti in Rete in Italia.

È sempre più importante, infatti, investire in formazione e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili.

I settori più colpiti.

Infine, per quanto riguarda i settori più colpiti in questa fase d’aumento degli attacchi Exprivia rivela che:

  • la Pubblica Amministrazione è tra i settori più colpiti con 34 attacchi, la metà dei quali nel solo mese di settembre con ripresa la delle pratiche telematiche. Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche in maniera adeguata.
  • A seguire, con 23 episodi, il settore Finance (+44%), che aveva già registrato un aumento esponenziale passando dall’unico episodio nel primo trimestre ai 16 del secondo. Cresce l’interesse dei cyber-criminali per un settore che è altamente redditizio.
  • Il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale.
  • Segue poi la Sanità, dove i fenomeni aumentano del 38% 
  • Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi.

 Le tecniche più usate.

Tra le tecniche più sfruttate dai cyber-criminali si rilevano:

  • Il phishing-social engineering (62 eventi), che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.
  • Segue, con 37 eventi il malware, il cui utilizzo è triplicato nel corso dei nove mesi
  • Chiudono, sempre con 37 eventi, gli unknown, nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.