Secondo l’ultimo rapporto 2020 del Clusit, l’Associazione Italiana per la Sicurezza Informatica, l’emergenza pandemica dovuta al Coronavirus (Sars-Cov-2) avrebbe favorito non poco la diffusione delle attività dei cyber criminali in Italia. La maggior parte degli attacchi fino ad ora registrati si sarebbe basato su tecniche di social engineering, malware e phishing.
Nel corso del primo semestre dell’anno corrente le azioni malevole nei confronti delle cosiddette "infrastrutture critiche" sarebbero aumentate dell’85%, mentre l’incremento a danno dei centri di ricerca si sarebbe assestato intorno ai 63 punti percentuali. In ogni caso si tratterebbe di un fenomeno comune a molti stati dell’Unione Europea e non solo.
I cyber attacchi mirano al furto di denaro, informazioni e dati sensibili
Il 14% degli attacchi sarebbe stato perpetrato sfruttando in qualche modo le preoccupazioni relative al COVID-19, con momenti di picco particolarmente elevati nel corso del periodo compreso tra febbraio e giugno. Nella maggior parte dei casi (il 72%) tali azioni sarebbero state condotte per sottrarre denaro, per il resto si sarebbe trattato di attività di spionaggio e tentativi di accesso ad informazioni secretate.
Phishing e Social Engineering sarebbero stati utilizzati nel 61% degli attacchi, mentre le azioni basate sui malware (usati anche in associazione alle due tecniche precedenti) avrebbero riguardato il 21% dei casi. Da segnalare la tendenza (rilevata nel 64% degli episodi) a colpire più target simultaneamente con l’obbiettivo di massimizzare gli effetti di un’azione malevola.
Particolarmente rilevante il peso degli attacchi classificabili come critici o in grado di procurare conseguenze gravi. A livello internazionale sarebbe stata osservata una diminuzione delle attività malevole contro il continente americano (con un calo dal 46 al 45%), un incremento per l’Europa (dal 9% al 15%) e un aumento più contenuto per quanto riguarda l’Asia (dal 10 all’11%).