Cyberattacchi aumentati del 138% in Italia lo scorso anno

Cyberattacchi aumentati in modo drastico lo scorso anno in Italia. Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha rilevato infatti 12.947 attacchi a infrastrutture critiche, istituzioni, aziende e privati, il 138% in più rispetto ai 5.434 del 2021. Il fenomeno, secondo gli esperti, è legato all’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina che mette sempre più a rischio la sicurezza cibernetica. Sempre nel 2022 il Cnaipic ha indagato 332 persone (+78%, erano state 187 un anno prima); diramato 113.226 alert (il 2% in più rispetto ai 110.524 del 2021). I dati sono contenuto nel report annuale della Polizia postale e delle comunicazioni, secondo cui sono «in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi, campagne di disinformazione e leak di database».

Cyberattacchi aumentati per la guerra

Tra i più pericolosi gruppi di hacker criminali alcuni hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”. «Il conflitto russo-ucraino – avverte il report – ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volte a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo Atp (Advanced persistent threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento». Non solo: «La proliferazione di gruppi ostili si è attuata mediante il ricorso a crew hacker di “crime as a service”, attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale». Il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione con Europol, Interpol e Fbi, con l’obiettivo di «elevare il livello di attenzione con particolare riguardo al settore economico-finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione “state sponsored”».