MONDOGOMMA
Cybersecurity: riguarda anche noi? Mauro Cicognini, membro del comitato direttivo di Clusit, l’Associazione nazionale per la sicurezza informatica, traccia il quadro del crimine informatico in Italia ed evidenzia i rischi a cui sono maggiormente esposte le piccole e medie aziende del manifatturiero
I
l Rapporto Clusit, che viene aggiornato due volte l’anno, con un major update a febbraio, indica che tra tutti gli attacchi informatici censiti la maggioranza, circa il 52% è rappresentata da malware. La statistica riguarda tutti gli attacchi di cui si conoscono le tecniche utilizzate. Un altro 13% è costituito dalle vulnerabilità, che hanno una stretta attinenza con il malware, perché sono il vet-
tore con cui i programmi malevoli sono caricati sui nostri sistemi. Ma un’ulteriore fetta importante, e costante negli anni, è costituita dal phishing e social engineering, cioè dagli attacchi portati non utilizzando la tecnologia ma sfruttando consapevolmente e con grande cinismo gli errori umani, i nostri comportamenti e anche le nostre debolezze, come in questo periodo di pandemia. IL FENOMENO PHISHING I dati evidenziano un adeguamento costante degli attacchi di phishing che si adattano alle situazioni attuali. In questo 18
L’INDUSTRIA DELLA GOMMA MAGGIO 2021
momento un tema cavalcato è per esempio quello dei vaccini. Quindi è d’obbligo una raccomandazione a tutti a fare attenzione a questo tipo di messaggi. Tra l’altro questo genere di attacco è quello più remunerativo per i cybercriminali, perché frutta di più rispetto allo sforzo fatto per lanciarlo. Gli attacchi considerati normalmente più pericolosi, come gli APT o le vulnerabilità 0-Day (che sfruttano bug dei
sistemi operativi mai individuati prima, e quindi per le quali non esistono contromisure pronte), in realtà costituiscono una parte minoritaria. Quello da cui dobbiamo proteggerci è quindi rappresentato soprattutto da malware e phishing. CHI SONO GLI ATTACCANTI Chi lancia questi attacchi? I dati dimostrano chiaramente che i cybercriminali hanno lo scopo preminente di arricchirsi, di guadagnare denaro. Alcuni attacchi, come quelli spionaggio e di guerra cibernetica, prendono ovviamente di mira istituzioni e organizzazioni governative, o anche sanitarie, per il solo scopo di creare caos e disorientamento, ma l’obiettivo principale dei cyber attacchi resta in sostanza quello dell’estorsione. Gli attaccanti sono sempre più organizzati e agiscono con una logica industriale per sferrare il maggior numero di attacchi possibili, con una tecnica paragonabile a quella della pesca a strascico. Questo fa sì che nessuno, in realtà, possa considerarsi immune o al riparo.