Lunedì, 16 Maggio 2022 09:00

Cybersecurity, con la guerra in Ucraina aumentati attacchi e incidenti

Secondo una survey Idc la priorità per gli addetti ai lavori è migliorare la resilienza delle infrastrutture IT e dei sistemi aziendali. Intanto il governo Usa apre un’indagine sugli antivirus Kaspersky. Osservatorio Crif: offensive sui dati personali a +48,7% in un anno

Quello dell’Information technology è a tutti gli effetti uno dei fronti del conflitto che si è scatenato con l’invasione della Russia in Ucraina. A testimoniarlo è una recente survey realizzata da Idc, secondo cui “il conflitto in corso presenta al mondo probabilmente la più grave minaccia informatica che abbia mai dovuto affrontare. Poiché la guerra informatica – cyberwarfare – è uno strumento di punta dell’arsenale militare globale, ogni organizzazione, pubblica e privata, deve muoversi rapidamente rafforzando la sicurezza delle infrastrutture IT per prevenire potenziali interruzioni o danni, anche catastrofici, indipendentemente dalla collocazione sullo scacchiere geopolitico”.

Il sondaggio, che ha coinvolto un campione di Chief information security officer europei, evidenzia che il 20% degli intervistati constata un aumento degli incidenti di sicurezza IT come probabile conseguenza proprio del conflitto, e il 35% nota come la guerra abbia causato un cambiamento nelle strategie aziendali di sicurezza e privacy. Per l’80% del campione il settore principale su cui concentrare gli sforzi è il miglioramento della resilienza informatica.

A confermare la tendenza in atto, secondo l’analisi di Idc, c’è un’indicazione che proviene direttamente dal mercato: il fatto cioè che i principali fornitori di sicurezza segnalino un aumento delle attività e un incremento della domanda di soluzioni per il rilevamento avanzato delle minacce, l’analisi e la risposta agli incidenti.

Secondo le previsioni di Idc, che per il 9 giugno ha organizzato a Milano e in diretta streaming l’Idc security forum 2022, nelle prossime settimane potrebbe verificarsi una situazione paragonabile a quella del primo anno della pandemia: anche se la spesa IT si è complessivamente contratta, la sicurezza è stata l’area in cui le aziende si sono sentite obbligate a mantenere o addirittura aumentare gli investimenti in risposta all’aumento percepito del rischio.

“Così come la guerra è la continuazione della politica con altri mezzi, il Web sta diventando la continuazione della guerra con altri meccanismi – sottolinea Giancarlo Vercellino, associate director research & consulting di Idc Italia – non ci riferiamo soltanto agli attacchi cyber alle infrastrutture critiche di una organizzazione o di una nazione, ma anche al confronto tra narrative conflittuali per raccontare le realtà e influenzare l’opinione pubblica. Le vicende di questi ultimi mesi mettono in evidenza come esista una dimensione etica della comunicazione che prescinde i mezzi impiegati per comunicare, ma coinvolge in prima persona tutti coloro che gestiscono la sicurezza delle nostre infrastrutture digitali”.

Intanto, secondo quanto emerge dalla stampa internazionale, l’amministrazione Biden avrebbe avviato all’inizio dell’anno un’indagine sul software antivirus russo di Kaspersky, in coincidenza con il crescere dei timori di attacchi informatici russi legati all’invasione dell’Ucraina. Al centro dei timori del governo usa c’è il fatto che il Cremlino possa utilizzare il software antivirus, che ha accesso privilegiato ai sistemi di un computer, per ottenere informazioni sensibili. Proprio per evitare di incorrere in questi rischi le authority Usa hanno già vietato l’uso del software Kaspersky per il governo federale, e potrebbero in futuro inasprire queste norme.

Spostando l’attenzione sull’Italia, a registrare una crescita importante delle minacce informatiche sono i dati dell’ultimo osservatorio Cyber pubblicato da Crif, secondo cui lo scorso anno è cresciuto del 48,7% il numero degli utenti italiani che hanno ricevuto un avviso di un attacco informatico ai danni dei propri dati personali, la maggior parte dei quali sono stati esposti sul dark web.

Complessivamente il numero degli alert riferiti a dati rilevati sul dark web è stato di 1,8 milioni nel 2021, in crescita del +57,9% rispetto al 2020. Quelli inviati con riferimento a segnalazioni sull’open web sono stati oltre 150.000, +16,4% rispetto al 2020. Secondo lo studio i dati personali degli utenti italiani che prevalentemente circolano sul dark web risultano essere le credenziali email e i numeri di telefono, ma anche i codici fiscali, il cui numero è cresciuto del +51% in un anno, anche se le informazioni sensibili più scambiate sul dark web rimangono le password.

Quanto infine alle informazioni sulle carte di credito, nella maggior parte dei casi insieme al numero compaiono anche cvv e data di scadenza, insieme, nel 72,5%, a nome e cognome del titolare.