Hacker
Milano - Calano i reati informatici. Ed è la prima volta dopo dodici mesi di crescita costante. Nel terzo trimestre del 2022, in Lombardia, sono diminuiti sia gli attacchi dei cybercriminali - le azioni finalizzate a compromettere un servizio - sia gli incidenti, gli attacchi andati a segno. Mentre sono aumentate le violazioni della privacy. I numeri dell’ultimo rapporto sulle minacce informatiche elaborato dall’Osservatorio CyberSecurity di Exprivia, società a capo di un gruppo internazionale quotato in Borsa e specializzato in Information and Communication Technology, certificano la prima discesa della curva dopo il boom del primo trimestre, ma restano allarmanti anche rispetto al 2021, archiviato come l’anno nero del web.
Tra luglio e settembre le minacce informatiche sono state complessivamente 429 (circa 5 al giorno in media). Che si aggiungono alle 1.357 dei primi sei mesi, per un totale da inizio 2022 di 1.786, già 546 in più del 2021. L’estate si è conclusa con un rallentamento dell’attività criminale: gli attacchi sono scesi a quota 248, così come sono diminuiti quelli andati a segno (164). Cifre lontane dal trimestre precedente - 317 attacchi e 307 colpi a buon fine - e dal periodo gennaio-marzo: 404 attacchi e 314 incidenti. La novità più rilevante ha riguardato il rapporto tra attacchi e incidenti. Tra luglio e settembre la forbice tra le compromissioni dei servizi informatici e i casi che hanno avuto successo si è dilatata a differenza di quanto accadeva nel trimestre precedente quando quasi ogni tentativo andava a segno provocando un danno per la vittima. Il lato negativo riguarda invece le violazioni della privacy, che in estate sono aumentate: 17 contro le 7 di aprile-giugno e e le 8 di gennaio-marzo.
L’Osservatorio dedicato alla Lombardia ha analizzato anche le motivazioni: nella quasi totalità dei casi l’azione è stata finalizzata a commettere un crimine (oltre 400 eventi nel terzo trimestre dell’anno). Il “data breach“ - la modifica di dati o la fuga di dati personali intenzionale o accidentale - ha interessato una ventina di casi. Meno di dieci invece le azioni finalizzate a compromettere la sicurezza solo per disobbedienza civile in rete, il cosiddetto “hacktivism “.
La strada più utilizzata per portare un attacco informatico è stata quella bancaria (quasi 140 casi nell’ultimo trimestre): messaggi telefonici ingannevoli che rimandano a istituti di credito con richieste di codici e dati personali. A seguire (finti) alert di sicurezza per ottenere informazioni riservate (80 casi) e l’e-commerce (60). Quasi scomparso invece il settore Covid e vaccini che durante l’emergenza della pandemia è stato sfruttato dai cybercriminali: comunicazioni fraudolente sfruttavano il tema sanitario per rubare dati