Gli attacchi informatici al sistema sanitario del Lazio, il blocco ai sistemi olandesi che stanno mandando in crisi anche lo stesso funzionamento dello Stato, in generale un aumento esponenziale degli attacchi informatici collegato soprattutto al maggior numero di persone che lavorano da remoto, stanno facendo correre ai ripari soprattutto le istituzioni pubbliche, i primi soggetti presi di mira dai pirati,
Nella maggior parte del casi si tratta attacchi ransomware, un tipo di software nocivo, che s’insinua nei sistemi soprattutto tramite messaggi, e che limita l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per sbloccare macchine o dati.
Si tratta, riferisce l'Associazione Italiana per la Sicurezza Informatica nel suo ultimo rapporto sulla cybercriminalità, di attacchi sempre più numerosi e dannosi per le aziende e le infrastrutture pubbliche, e che si stanno anche evolvendo. È sempre più frequente ad esempio la “double extortion”, la doppia estorsione, con un software che chiede un riscatto per fornire la chiave per i file criptati, ma anche una somma per evitare di diffondere i dati riservati e far pagare le aziende e le pubbliche amministrazioni sanzioni per violazione della privacy, oltre al danno d’immagine.
Secondo il rapporto “nel 2020 i crimini informatici sono aumentati del 12 per cento rispetto al 2019 e del 66 per cento rispetto al 2017: 1.871 attacchi gravi di dominio pubblico” con “un impatto grave e sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica” e un danno per la collettività pari a 945 miliardi di dollari, contro i 600 miliardi del 2018.
È anche da sfatare l’idea che gli attacchi vengano portati da lupi solitari o giovani studenti in cerca di emozioni: spesso si tratta di team organizzati, specialisti della sicurezza di alto livello, che però hanno deciso di usare la propria competenza a danno di aziende e istituzioni.
Alessandro Martegani