Sfruttare la pandemia da coronavirus per sferrare attacchi informatici gravi: è quanto stanno facendo i cybercriminali di tutto il mondo, che del Covid-19 hanno colto un’opportunità, quella di approfittare del periodo di emergenza globale per prendere di mira ospedali, truffare i cittadini sempre più connessi, e violare i sistemi di aziende e Pubbliche amministrazioni. L’impiego forzato di strumenti e modalità operative prima poco utilizzate o conosciute ha creato infatti nuove opportunità per i cybercriminali, che tra vulnerabilità insite nei nuovi strumenti e paure generate dalla pandemia hanno trovato un terreno fertile per incrementare i propri guadagni. Il Clusit, l’Associazione Italiana per la sicurezza informatica, ha dedicato un rapporto sull’impatto del Covid-19 sulla sicurezza delle informazioni. E dal report emerge che degli 850 attacchi informatici gravi avvenuti su scala globale, e analizzati nel corso del primo semestre 2020, 119 sono direttamente riferibili al tema Covid-19.

Il 61% riguarda campagne di phishing in associazione a malware

Stando al rapporto del Clusit, presentato nel corso del Security Summit Streaming Edition, la maggioranza degli attacchi legati al coronavirus, il 61%, riguarda campagne di phishing, ovvero truffe informatiche via email, in associazione a malware (21%), software dannosi che intaccano la sicurezza dei sistemi. Inoltre, nei primi sei mesi del 2020 il 64% delle vittime rientra nella categoria “target multipli”: si tratta cioè di attacchi strutturati per danneggiare rapidamente, e in parallelo, il maggior numero possibile di utenti e organizzazioni.

L’11% degli attacchi è legato al mondo sanitario e il 12% riguarda bersagli governativi

Il rapporto evidenzia che l’11% degli attacchi è legato al mondo sanitario e il 12% riguarda bersagli governativi. Gli attacchi, molti dei quali definiti gravi, hanno visto i cybercriminali approfittarsi delle prime fasi concitate di approvvigionamento di presidi di sicurezza, come ad esempio le mascherine, creando danni considerevoli. Ma oltre ai danni direttamente conseguenti agli attacchi compiuti, il report del Clusit sottolinea che il tema Covid-19 ha alimentato anche la diffusione di fake-news, fomentando la confusione sulle notizie relative alla pandemia venutasi a creare a livello globale, soprattutto nei primi mesi dei contagi.

Necessari investimenti in ricerca e innovazione adeguati alla minaccia

“Nella tragedia di questi mesi sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale”, afferma il presidente del Clusit Gabriele Faggioli.

In questo contesto l’urgenza è quella di “investire in ricerca e innovazione e costituire un ecosistema delle imprese e della Pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia – sottolinea ancora Faggioli – oltre a rendere più consapevoli i cittadini”.