Nel 2023 computer e smartphone sono stati bersagliati da un’ondata criminale senza precedenti: 1.881 casi in Lombardia, il 61,7% in più del 2021 (1.163), in crescita anche rispetto al 2022. La buona notizia è che gli “incidenti“ – gli attacchi che hanno avuto successo – sono diminuiti così come le violazioni della privacy. La crescita del livello di digitalizzazione da parte dei lombardi e il potenziamento dei sistemi di difesa installati sui dispositivi hanno evitato che le campagne cybercriminali andassero a segno con maggiore regolarità.
L’ultimo report dell’Osservatorio Cybersecurity di Exprivia, società a capo di un gruppo internazionale quotato in Borsa e specializzato in Information and Communication Technology, racconta una Lombardia a due facce. Più minacciata dai criminali informatici ma con più “anticorpi“.
Il pericolo di cadere nella rete di chi cerca di carpire dati personali e informazioni finalizzati a truffe o a compromettere il funzionamento dei servizi delle pubbliche amministrazioni è aumentato in tutte le province: la distribuzione geografica degli attacchi mostra numeri omogenei, con Milano (1.835 casi) e Brescia (1.791) più colpite. Dati simili che si spiegano con campagne di massa che interessano contemporaneamente più territori.
Nel corso del 2023, gli attacchi hanno raggiunto il dato record di oltre 550 casi nel secondo trimestre dell’anno: nello stesso periodo del 2022 superavano di poco i 300. In comune c’è l’andamento: le minacce informatiche toccano l’apice nel secondo e nel terzo trimestre. Gli analisti tratteggiano "una stagionalità" – si legge nel report – del fenomeno "con alcuni mesi che mostrano un’attività intensificata. Ad esempio, gennaio e dicembre mostrano cali marcati, suggerendo una possibile correlazione con periodi festivi o attività di fine anno".
La tecnica più utilizzata dalla cybercriminalità si conferma il phishing (oltre 1.000 casi in Lombardia), il tentativo di ingannare le vittime con email o messaggi sullo smartphone. Le tematiche utilizzate per attacchi, incidenti e violazioni di privacy sono soprattutto bancarie: i criminali si fingono istituti di credito e chiedono codici o di autorizzare pagamenti. Anche i social diventano una strada da battere per ottenere informazioni, così come l’e-commerce. La seconda tecnica più diffusa è l’invio di malware, virus informatici che paralizzano il funzionamento di computer e telefoni (600 casi). Quando l’attacco va a buon fine l’oggetto del furto sono i dati personali (1.110 casi). Poco più di 600 le privazioni dirette di denaro.