Clusit – Associazione Italiana per la Sicurezza Informatica, ha illustrato in anteprima i dati relativi agli attacchi informatici nel mondo nell'arco del 2020. I dati presentati, riguardanti i casi di dominio pubblico con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica, parlano di ben 156 attacchi gravi al mese, ovvero il numero più elevato mai registrato ad oggi (erano 139 nel 2019). Secondo Clusit gli attacchi cyber a livello globale nel 2020 sono quindi aumentati del 12% rispetto al 2019, per un +66% complessivo rispetto al 2017.

Le attività illecite legate agli attacchi hacker hanno interessato tutti i settori, dall'impresa privata alla sanità e ricerca, al settore governativo e militare, finanziario, politico e dei servizi online, e hanno come scopo l'estorsione di denaro, lo spionaggio e il furto di informazioni strategiche o identità.

Le tecniche preferite rimangono l'utilizzo di malware e ransomware, ossia software malevoli in grado di infettare PC e reti aziendali al fine di limitare o bloccare l’accesso ai dati e richiedere un riscatto. Seguono le infiltrazioni nei sistemi tramite phishing e lo sfruttamento di vulnerabilità dei software utilizzati.
Un esempio concreto è il recentissimo caso "Hafnium", un gruppo hacker che sfrutta alcune vulnerabilità dei server Microsoft Exchange on-premises: una particolare tecnica del web shell consente loro di eseguire comandi da remoto per poi rubare i dati dell'azienda colpita. In un a nota pubblica Microsoft ha annunciato di aver già rilasciato degli aggiornamenti di sicurezza per risolvere le vulnerabilità sfruttate.

Va inoltre notato come la pandemia da Covid-19 abbia influenzato anche gli obiettivi dei cyber criminali: crescono attacchi verso gli endpoint, ovvero i dispositivi dei dipendenti, soprattutto in seguito al lockdown e alla remotizzazione del lavoro di molte imprese. Il fenomeno si spiega anche considerando che durante il periodo di emergenza molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali, con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.

Molte aziende sono già corse ai ripari, dotando i propri lavoratori in lavoro remoto di dispositivi aziendali protetti per lo Smart Working e di connessioni remote VPN sicure. Molto però rimane ancora da fare: contattaci per discutere come proteggere la tua rete aziendale.