Crescono in Italia gli attacchi cyber, ma non la sicurezza degli utenti

Crescono in Italia gli attacchi cyber, ma non la sicurezza degli utenti

Cyber-attacchi - PCA Consultative Broker

“Non si tratta di una minaccia fantasma” – il riferimento qui non è solo al titolo di un celebre capitolo di Star Wars. E’ il titolo esatto di una ricerca del Parlamento Europeo del 2017 dove si riportano numeri allarmanti sugli attacchi cyber all’interno dell’UE.

L’86% degli Europei si sente sempre più esposto al rischio di cadere vittima del crimine informatico. In effetti, il numero e la varietà di cyber attacchi hanno raggiunto livelli senza precedenti. Nei Paesi europei, il crimine informatico rappresenta circa la metà di tutti i reati commessi. Con il suo impatto economico aumentato di cinque volte tra il 2013 e il 2017, il crimine informatico ha causato perdite per centinaia di miliardi di euro all’anno. Inoltre, le persone tendono ad associare gli attacchi informatici lanciati da altri Paesi come una delle principali minacce alla sicurezza nazionale.

La ricerca rivela che gli Europei sono molto preoccupati per il potenziale uso improprio dei loro dati personali e per la sicurezza dei pagamenti online. Questa preoccupazione è ampiamente giustificata: i cybercriminali usano tecniche diverse, come attacchi di phishing, per rubare dati di carte di credito o bancomat ed effettuare transazioni bancarie o acquisti online non autorizzati. I cyber-criminali non sono solo attratti dai soldi, perché hanno un enorme interesse per il nuovo “oro nero”: i dati personali. Ogni giorno, oltre 5 milioni di dati vengono sottratti ai loro legittimi possessori. Tra le più recenti e massicce violazioni dei dati, il caso di Uber ha suscitato molta attenzione e un’indagine congiunta in Europa, dopo che la società aveva pagato gli hacker per nascondere una violazione che ha esposto i dati di 57 milioni di utenti e conducenti.

Per raggiungere i loro obiettivi, gli hacker utilizzano vari tipi di malware: virus, worm, trojan, ransomware, ecc. Gli attacchi Ransomware, che bloccano l’accesso al dispositivo dell’utente o ai suoi dati a meno che l’utente non paghi il riscatto, sono cresciuti in modo esponenziale dal 2016, prendendo di mira non solo le persone ma anche le imprese.

Case intelligenti, automobili o giocattoli non sono più fantascienza – l’Internet delle cose è diventando parte della nostra vita quotidiana. Entro il 2020, saranno decine di miliardi di dispositivi (spesso mal protetti) connesso a Internet, offrendo agli attaccanti un nuovo campo di battaglia.

Mentre le persone possono legittimamente utilizzare reti anonime, come Tor, la parte invisibile di Internet in cui risiede Tor – il Darknet o deep web – ospita anche siti web che vendono beni illeciti, come ad esempio armi, droghe, documenti fraudolenti e dati finanziari rubati, con una rapida crescita delle vendite di strumenti e servizi di cybercrime (ad esempio i malware). 

GLI ITALIANI AMANO (TROPPO) IL WEB

Eppure… oltre un terzo degli italiani non saprebbe più vivere senza Internet e pensa che i benefici portati dal web superino i rischi. E’ il risultato di una ricerca condotta da Cisco in occasione dei 30 anni del web.

L’indagine spiega che per la gran parte delle persone in Italia, Internet ha reso possibile informarsi meglio e rimanere aggiornati (79%) e creare nuove opportunità di intrattenimento (71%). E per oltre la metà degli italiani (51,90%) il web ha aumentato la produttività e permesso di lavorare in modo diverso (50,5%), mentre un terzo degli intervistati vede in Internet uno strumento che ha permesso di acquisire nuove competenze (33%).

ITALIA, PREDA DEI CYBER ATTACCHI

La Pubblica Amministrazione e le aziende in Italia sono seriamente a rischio di attacchi hacker, molto più di altre nazioni. Lo conferma il whitepaper “Data Leak: quanto siamo a rischio?”, stilato da esperti di cyber security. Nel documento si analizzano nel dettaglio le ricadute per il nostro paese del caso della “Collection #1” e di quelle successive. Si tratta delle raccolte più ingenti di dati trafugati, provenienti da innumerevoli fonti tra cui molte anche in Italia. E’ un archivio di centinaia di milioni di email e password compromesse, disponibili all’interno di piazze di scambio e mercati del cybercrime. Sono sette Collezioni per oltre 87 GigaByte: quasi il doppio rispetto al più grande Data Leak del 2017. I responsabili sono gruppi del cybercrime, vandali e “hacktivisti”.

Oltre 270 portali di organizzazioni del nostro paese sono stati violati dagli attacchi cibernetici. C’è una potenziale esposizione fino al 20% delle Organizzazioni italiane, quali aziende e società, con presenza digitale.

E’ stato rilevato che complessivamente, all’interno di queste Sette Collezioni, sono presenti record di più di 13 mila portali web compromessi, volume rilevante che riassume in sé anni di furti, di data breach e attacchi hacker. All’interno ci sono potenziali riferimenti a 219 portali web italiani, il cui nome a dominio termina in “.it”. La loro presenza si colloca al sesto posto della classifica relativa ai Top Level Domain nazionali, dopo Russia, Germania, Regno Unito e Brasile. Il posizionamento non è affatto marginale e fornisce una indicazione sulla permeabilità del panorama cyber del nostro paese. Questo nel corso degli anni ha subito attacchi e intrusioni da parte di attori di minaccia in ambito criminale, con ordini di grandezza comparabili rispetto a nazioni storicamente più digitalizzate.

Peraltro, il dato rilevato sulle vittime italiane presenti nelle sette Collezioni è solo parziale. Infatti, oltre il 50% dei 13 mila portali compromessi utilizza top level domain aperti, come “.com”, “.org” e “.net”, i quali mascherano il paese d’origine delle organizzazioni compromesse dal cybercrime. Un più preciso dato sulla loro nazionalità dei portali è stato ottenuto effettuando arricchimenti contestuali ai domini univoci estratti. Inoltre, gli esperti di cyber security hanno appurato che 29 enti governativi sono stati presi di mira dai criminali cibernetici. Infine, c’è una potenziale esposizione fino al 20% delle aziende con una presenza digitale.

LA REAZIONE: LO EUROPEAN CYBERCRIME CENTRE (EC3)

A seguito della minaccia cyber, il Consiglio UE ha adottato il Law Enforcement Emergency Response Protocol. Lo strumento, che assegna un ruolo centrale allo European Cybercrime Centre (EC3), è parte del Blueprint for Coordinated Response to Large-Scale Cross-Border Cyber security Incidents and Crises. La sua funzione è sostenere le autorità di polizia europee nel fornire una risposta immediata ai principali attacchi informatici transnazionali. Ciò attraverso una rapida valutazione, la condivisione sicura e tempestiva delle informazioni critiche e un coordinamento efficace degli aspetti internazionali delle indagini. Che siano aggressioni del cybercrime o di cyber warfare/espionage da parte di hacker di stato.

Il Law Enforcement Emergency Response Protocol UE stabilisce le procedure, i ruoli e le responsabilità degli attori chiave sia all’interno dell’Unione Europea sia al di fuori. Inoltre crea canali di comunicazione sicuri e punti di contatto 24 ore su 24 per lo scambio di informazioni critiche. Infine, determina il meccanismo generale di coordinamento e di de-confliction in caso di cyber attacchi. Il Protocollo punta anche a integrare i meccanismi esistenti di gestione delle crisi UE legate alla cyber security, razionalizzando le attività transnazionali e facilitando la collaborazione con gli attori europei e internazionali, facendo pieno uso delle risorse di Europol.

 

In questo quadro, anche lo strumento assicurativo gioca un ruolo sempre più rilevante; a tal fine è necessario che le compagnie assicurative affianchino le imprese nell’individuazione e gestione dei rischi cyber, insieme agli altri rischi di business e operativi in tutte le fasi del processo di Risk Management.

I servizi di Risk Consulting offerti da PCA BROKER non sono solo volti alla tutela del valore aziendale esistente ma sono anche un fattore che favorisce il cambiamento e, in un contesto volatile come questo, possono aiutare le aziende ad anticipare i rischi emergenti e garantire la resilienza aziendale – quindi sostenere l’azienda nei tre punti fondamentali della sua cyber-sicurezza visti sopra.

PCA, proprio per le sue caratteristiche di curiosità e attenzione all’innovazione, è molto attenta alle nuove forme di assicurazione, come le cyber polizze, perché possono portare in un futuro sempre più prossimo grandi benefici alla propria clientela. Pertanto siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Per approfondire l’argomento, potete contattare i nostri esperti compilando la form qui di seguito.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: scarica qui  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione e la lettura!

I have read the Privacy Policy and give my consent to data handling*