A causa della pandemia globale di Covid-19 sono notevolmente aumentati gli attacchi informatici in tutto il mondo, e, nonostante l’impegno delle forze dell’ordine, il cybercrime non accenna a placarsi.
Secondo il report di Europol, uno studio accurato che fornisce informazioni dettagliate sulle minacce emergenti e sugli sviluppi della sicurezza informatica, i criminali hanno rapidamente sfruttato la pandemia per attaccare gli utenti attraverso tecniche di phishing.
L’emergenza sanitaria, difatti, ha spesso fornito il pretesto per nuove e specifiche forme di attacchi: il phishing, collegato alla parola pandemia, è aumentato del 600%; si sono registrati oltre 1.500 domini con termini legati al Covid-19, la maggior parte dei quali sono risultati esche per cyber attack; infine è aumentata in maniera esponenziale la curva degli accessi abusivi a sistemi informatici delle aziende, con conseguenti estorsioni, blocchi o duplicazioni dei dati o degli interi sistemi. 28 grandi imprese, comprese alcune multinazionali, sono state vittime di frodi informatiche per un totale di 25 milioni di euro e le mail “fake ceo” (ossia le finte comunicazioni di posta elettronica che sembrano provenienti da apicali e che spesso ordinano fraudolente disposizioni di pagamento) sono aumentate del 378%.
Anche per questi dati molto preoccupanti, il mese di Ottobre sarà il mese della CyberSecurity. Lo slogan “Prima di cliccare, pensaci” l’ottava edizione del mese europeo della cybersecurity, unirà tutta l’Unione europea, i suoi Stati membri e i cittadini europei per prevenire e contrastare le minacce informatiche.
L’obiettivo principale della campagna di quest’anno è garantire che i cittadini siano consapevoli dei rischi online e dispongano degli strumenti necessari per prevenire eventuali attacchi.
Dobbiamo renderci conto che oramai siamo sempre più interconnessi e che la sicurezza informatica riguarda tutti noi. L’opinione pubblica deve essere sensibilizzata a tal proposito e dobbiamo rafforzare la nostra cyber sicurezza adottando buone abitudini digitali. E’ importante comprendere i meccanismi alla base di questi attacchi, proprio per capire che non c’è un attacco, specifico, diretto proprio contro di me. Ma che io invece faccio parte di tutta una rete che viene attaccata. Tutti veniamo attaccati costantemente e indipendentemente da chi siamo.
Come recita un vecchio detto “prevenire è meglio che curare” questo lo sa bene suo malgrado, chi ha subito attacchi informatici compromettendo il lavoro di una vita e perdendo nel giro di un attimo, dati fondamentali per se o per la sua impresa.
Negli ultimi anni il fenomeno dei data breach è aumentato in maniera notevole. E adesso, con milioni di persone che lavorano da casa a causa del coronavirus e utilizzano sistemi di videoconferenza e applicazioni cloud, il rischio è diventato molto più alto, aumentando il numero di attacchi tentati e quelli di successo. In questo contesto purtroppo il settore della sanità ha anche un record: è quello in cui ci vuole più tempo per scoprire che c’è stata una violazione. Se in media in 17 settori ci vogliono 254 giorni e i costi si attestano sui 6,39 milioni di dollari, nel settore sanitario occorrono 329 giorni.
Da un punto di vista geografico, il costo negli Usa è di circa 8,64 milioni (+5,5% anno su anno). In generale il costo medio in sette anni è aumentato del 60%. Il costo maggiore per i data breach aziendali in Europa è in Germania, che è comunque in calo del 7% anno su anno. Il 52% dei data breach è causato da attacchi volontari di hacker o malintenzionati, mentre il 23% è causato da errori umani e il 25% da un mix delle due cause. Il 20% circa delle aziende sono state vittima di un data breach.
Le aziende quindi e tutti noi dobbiamo stabilire e mantenere routine quotidiane, controlli e comportamenti generali necessari per correre minori rischi possibili.
Thierry Breton, Commissario per il Mercato interno europeo, ha dichiarato: “Come lo spazio terrestre, marittimo o aereo, lo spazio dell’informazione digitale presenta talvolta lacune in materia di sicurezza, lacune che vanno colmate. La nostra ambizione è fornire ai cittadini dell’UE lo spazio dell’informazione più sicuro al mondo. A tal scopo ci affideremo soprattutto all’istruzione. È questo l’obiettivo del mese europeo della cybersecurity 2020, che lanceremo per sensibilizzare i cittadini sulle competenze in materia di sicurezza online e cyber sicurezza, fondamentali per il futuro”.
Per l’intero mese in tutta Europa si svolgeranno centinaia di attività, coordinate dall’Agenzia europea per la cyber sicurezza (ENISA) proprio per sensibilizzare al tema ogni cittadino europeo.