Il Covid non ha avuto solo un impatto vastissimo su ogni aspetto della vita quotidiana, dalla salute, naturalmente, all’economia, dagli spostamenti ai rapporti personali, ma ha anche generato un altro tipo di epidemia, quella provocata da virus informatici e cyber-attacchi che nel 2020 sono diventati sempre più frequenti a livello globale.
Secondo il report di Clusit (l’Associazione italiana per la Sicurezza Informatica) l’aumento degli attacchi gravi l’anno scorso è stato del 12% rispetto al 2019. Sono arrivati a 1.871 contando solo gli eventi di cybercrime più significativi nel mondo, che hanno cioè provocato vulnus significativi in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili.
Ciò che è successo nel 2020 si iscrive in una tendenza già molto chiara: tra il 2018 e il 2020 la crescita dei cyberattacchi è stata infatti del 20%: un aumento molto significativo già di per sé, e ancora di più se si considera che nel triennio 2015-2017 la crescita era stata di quasi la metà, 11%.
Nell’anno della pandemia vi sono stati ogni mese mediamente 156 cyberattacchi, più di 5 ogni giorno, contro i 120 medi del periodo 2017-2019 e i 94 del 2017. A dicembre si è toccato il picco con 200 attacchi informatici, pari a 6,4 al giorno, Natale e Capodanno compresi.
C’è una spiegazione? Si, eccola: nel 2020, con lockdown e restrizioni di vario genere, le persone si sono affidate molto più di prima ai servizi che vengono offerti online e questo le ha rese più vulnerabili e, di conseguenza, potenziali vittime di attacchi.
Tuttavia, molto spesso i tentativi di intrusione hanno riguardato il settore industriale con la filiera sanitaria e quella dei presìdi di sicurezza, già particolarmente sotto pressione. Ma, l’aspetto più preoccupante riguarda la severity di questi eventi, ovvero, il loro grado di gravità.
Questo cambiamento, qualitativo oltre che quantitativo, ha fatto in modo che l'hackeraggio informatico non sia più solo una questione per addetti ai lavori o per i servizi segreti, ma sempre più un problema con un forte impatto per l’economia di un Paese.
McAfee, azienda informatica californiana che si occupa di protezione dagli attacchi informatici, stima che il danno globale sia di circa 945 miliardi di euro, pari al Pil di un Paese medio, senza includere nel calcolo le perdite dovute al furto delle proprietà intellettuali. Entro il 2024 i danni dovrebbero raddoppiare, fino a raggiungere i 500 dollari a testa all’anno. Nel caso dell’Italia si arriverebbe a circa 20-25 miliardi annui. Si tratta delle dimensioni di una importante Legge Finanziaria.
In Italia con lockdown e Smart working quasi raddoppiati gli attacchi ai PC personali
I pirati informatici hanno sfruttato, insomma, le fragilità generate dalla pandemia a proprio favore. Per esempio: nel nostro Paese, dove le restrizioni e il confinamento in casa sono stati più duri, e più pronunciata l’interruzione delle attività degli uffici e delle fabbriche, hanno moltiplicato gli attacchi verso l’anello più delicato delle strutture aziendali, i Pc personali dei dipendenti. Che sono diventati lo strumento di lavoro casalingo di moltissimi italiani, ma che sono anche tipicamente meno protetti. Così, sono quasi raddoppiati quelli infettati da virus informatici, passando da 45 mila a 85 mila tra 2019 e 2020.
Sono, inoltre, cresciute del 600% le e-mail di phishing, cioè “ingannatrici”, in particolare quelle contenenti parole collegate all’emergenza Covid. Ed è proprio questa tecnica la più antica ed efficace utilizzata dagli hacker per violare i sistemi informatici e la privacy. L’utente può essere ingannato da un’e-mail apparentemente innocua (ad esempio, da parte di un falso profilo della banca presso la quale ha in essere un conto corrente) con l’invito a scaricare un allegato in cui è ben nascosto un malware. Altre volte, l’e-mail invita l’utente a cliccare su un link, il quale rimanda ad una pagina web realizzata in modo specifico dal cracker che, con una “scusa” (come, ad esempio, la richiesta di reimpostare la password d’accesso ai servizi di home banking), spinge la vittima a digitare le sue credenziali o altri dati sensibili. Questi attacchi informatici, infatti, avvengono soprattutto nell’ambito finanziario. Nel secondo semestre 2020 sono state create mediamente 3,2 pagine di phishing al giorno solo in Italia, con una crescita, mese dopo mese, che ha portato a dicembre ad una media di 5,6. L'Italia è quarta al mondo per presenza di siti di phishing rivolti al settore finanziario del nostro Paese, con il 6% di tutti quelli esistenti a livello globale. Gran parte di essi però, il 54%, sono ospitati negli Usa.
La soluzione? Investire di più in Cybersecurity. Nel 2020 nel mondo sono stati spesi a questo scopo 145 miliardi di dollari, di cui solo 1,5 in Italia. Molto poco in proporzione ai danni economici, circa sette volte superiori, che gli hacker possono provocare all’economia del Paese. Molto poco in proporzione ai danni economici, circa sette volte superiori, che gli hacker possono provocare all'economia del Paese.