Dati sulle truffe informatiche nel 2022

Questo 2022 non sembra iniziato proprio alla grande per quanto riguarda la sicurezza cibernetica, entro la fine dell’anno sembrano essere previsti sempre più attacchi con conseguenze ben peggiori di quelle che abbiamo conosciuto finora, tanto da poterle definire catastrofiche. Più che un aumento generale degli attacchi informatici a preoccupare maggiormente è la criticità: i danni apportati ad aziende, enti ed organizzazioni avranno un impatto devastante che potrebbe portare danni e conseguenze via via maggiori. Come di consuetudine è stato il Rapporto Cruise ad evidenziare la gravosità della situazione, tracciando un quadro del panorama online che sembra appare man mano più offuscato dalla criminalità organizzata che agisce in questo campo. Rispetto allo scorso anno in cui gli attacchi ad impatto elevato erano solo il 50%, nel 2022 abbiamo già assistito ad una crescita del +29% in particolare per quanto riguarda attacchi con una severity critica (32%)  e quelli con una severity alta (47%). Il raggio di azione è pronto a coinvolgere sempre più settori: a partire dalla sanità e dall’istruzione fino ad arrivare a dei veri e propri attacchi mirati a fine governativo o di truffa. I casi gravi aumentano e sembrano avere come obiettivo l’Europa. Già nel 2021 gli attacchi verso il Vecchio Continente avevano subito un impennato, tanto che un attacco su cinque era rivolto verso i paesi europei. Anche dopo la fine della pandemia i segnali sembrano essere tutt’altro che positivi, per il futuro si prospettano azioni sempre più imprevedibili e specifiche; l’emergenza stavolta si sposterà verso il mondo online. 

La situazione in Italia

Anche per quanto riguarda la nostra penisola la situazione dal punto di vista dei cyber attack è peggiorata, con un aumento dei casi sembrerebbe non volersi fermare anche negli anni a venire. I fenomeni di cyber crime e le truffe informatiche si confermano un trend in crescita, con oltre 42 milioni di casi registrati ed un aumento del 16% rispetto all’annata appena conclusa. Virus e ransomware sono divenuti oramai gli strumenti più utilizzati dalle organizzazioni criminali per compiere furti di dati, illeciti informatici ed ogni singola azione mossa a scopo di profitto. Godono di particolare fama gli attacchi malware e botnet, che hanno infettato le reti degli italiani compromettendo un numero di server e dispositivi in aumento del 58%. Non potevano mancare le minacce dirette alle caselle email degli utenti, con il phishing a farla da padrona (87% dei casi legati ai link dannosi) così come i malware che sfruttano gli SMS, fenomeno conosciuto come smishing, per penetrare all’interno degli smartphone e prenderne il totale controllo. Attenzione anche al mondo mobile: Android in particolare sta venendo preso sempre più di mira da malware e virus, come ad esempio FluBot o il nuovo Escobar. Questi malware sono stati progettati per colpire in particolare il settore finanziario e bancario, della pubblica amministrazione e dell’industria privata con un incremento dei casi che dal 7% del 2020 aveva raggiunto già a fine 2021 il 18%. In risposta ad un crescente numero di minacce, le aziende dovranno proporre risposte progressivamente più veloci. L’unico modo per combattere il costante pericolo a cui si viene esposti operando sulla rete sarà ricorrere a continui assessment, per cercare di prevenire ed in caso sapere come reagire al meglio a questi spiacevoli avvenimenti, intanto prendendo le giuste precauzioni e poi stipulando un recovery plan come ultima soluzione. Il 2022 richiede alle aziende un monitoraggio continuo.