L’ultimo report del Clusit mostra un’Italia sempre più vittima dei cyber attacchi. La criminalità ne ha fatto un business centrale e nessun settore è immune. Anche in Alto Adige dove Enwenta da 20 anni combatte questa battaglia. A guidarla è il CEO Davide Deidda. «Le imprese altoatesine, come quelle italiane, sono bersaglio continuo di attacchi informatici. Il nostro compito è accompagnarle nell’analisi del rischio, nella condivisione di processi di sicurezza, nell’aumento della consapevolezza e nell’adozione di tecnologie per la difesa dei dati», spiega Deidda. «Un esempio utile per capire il concetto di modellazione delle minacce è quello della sicurezza domestica: si identificano i beni da proteggere, i potenziali accessi e le figure che potrebbero violarli, poi si valuta quanto vale la pena difendere ogni elemento. Lo stesso approccio va applicato alla cybersicurezza aziendale, con un’analisi costi-benefici per ogni misura di difesa». Ha qualche altro esempio significativo? «Un dirigente bancario ci ha raccontato come molte misure per rafforzare la sicurezza dei bancomat siano scartate perché considerate troppo invasive per i clienti. Tecnologie come il riconoscimento facciale o la scansione delle impronte potrebbero rallentare le operazioni, rendendo il servizio meno redditizio, anche se più sicuro. Va, infine, considerato anche il concetto di “esternalità”: i danni provocati dagli attacchi informatici ricadono sull’intera società, come accade con l’abbandono dei rifiuti. I costi non li paga solo chi subisce l’attacco, ma si spalmano sull’intero sistema».

La sicurezza informatica italiana è sotto attacco. A metterlo in luce con grande evidenza è il rapporto 2024 del Clusit (la più autorevole associazione italiana nel campo della sicurezza informatica) che mostra, attraverso i dati raccolti dal SOC di Fastweb e dalla polizia postale, un aumento degli attacchi nel nostro Paese del +65% contro una media internazionale del +11%. In termini numerici siamo di fronte ad una media di 232 attacchi mensili nel 2023 quando solo nel 2019 se ne contavano 139. Che sta succedendo?

«Oggi l’Italia riceve l’11% degli attacchi informatici mondiali, contro il 3,4% del 2021. La criminalità organizzata sta investendo in questo settore perché garantisce ritorni enormi. L’hacking si fonde con le attività criminali tradizionali, trasformandosi in un business redditizio».

Ovviamente non tutti gli attacchi sono qualitativamente uguali ma in Italia quelli gravi, dunque, hanno raggiunto l’81% contro il 47% del 2019. Cosa sono esattamente gli attacchi critici?

«Il dato più preoccupante non è solo l’aumento degli attacchi, ma proprio la loro gravità: oggi l’81% sono classificati come critici. Parliamo di eventi che possono bloccare ospedali, fermare la produzione industriale, compromettere la reputazione aziendale, causare danni economici o favorire attività di spionaggio e sabotaggio. È un cambio di scala che richiede una risposta altrettanto forte».

Se prendiamo l’analisi a livello globale l’Italia risulta essere un target particolarmente appetibile considerando che riceve l’11% degli attacchi mondiali ed era solo il 3,4% nel 2021. Il che rende evidente come le difese debbano essere alzate e rese efficienti sia sul piano preventivo sia più prettamente protettivo. Tra il primo gennaio 2019 e il 31 dicembre 2023 gli attacchi andati a segno sono stati 10.858. Il movente principale di queste attività è legato al cybercrime con una commistione tra criminali online e offline che favorisce i proventi dell’attività illecita e quindi gli investimenti “di settore” da parte della criminalità organizzata. Scendono, invece, i fenomeni di spionaggio o sabotaggio che calano drasticamente da 259 a 178.

Un dato del report è abbastanza impressionante: il cybercrime supera altre economica criminali più tradizionali come la droga o le armi. Il moltiplicatore degli ultimi anni, in particolare, è stato il malware “as a service” pronto all’uso per chi non ha particolare competenza. Come funziona?

 «Secondo il World Economic Forum, il cybercrime è ormai la terza economia al mondo dopo Stati Uniti e Cina. Il modello del Malware-as-a-Service ha reso il crimine informatico accessibile a chiunque: basta acquistare un pacchetto pronto sul dark web per lanciare un attacco. È una vera “uberizzazione” dell’hacking, con manuali, assistenza clienti e dashboard per gestire gli attacchi. Non servono più particolari competenze tecniche: chiunque può diventare un cybercriminale».

Nessun settore, infine, può sentirsi particolarmente al sicuro. “No, nessun settore è particolarmente al sicuro” chiude Deidda. “Ricordiamoci che gli attaccanti attaccano non solo dove ci sono dati importanti o organizzazioni attraenti, ai fini crimali, ma anche quelle aziende che espongono una superficie facilmente violabile. Un compito che svolgiamo, al fianco dei nostri clienti, è quello di rendere un attacco, per un potenziale attaccante, anti economico. Consideriamo anche che aziende, apparentemente poco appetibili, sono spesso parte di una catena di fornitori di aziende critiche.