Non è stato solo il il virus Covid-19 a mettere in pericolo gli italiani, ma pure quelli informatici. Durante l’emergenza sanitaria, infatti, nel nostro Paese si è registrato un picco di attacchi informatici, che hanno toccato il record lo scorso aprile. Ad affermarlo è il primo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, che evidenzia come da gennaio ad aprile siano raddoppiati di mese in mese il totale di attacchi, incidenti e violazioni della privacy a danno di aziende e privati.
Attacchi soprattutto al comparto Education e alle piattaforme Cloud
In base ai dati del rapporto, si scopre che oltre il 45% delle campagne criminali sono state indirizzate a soggetti multipli e non classificabili. Tra gli ambiti identificati più colpiti nei mesi presi in esame quello dell’Education (in particolare università e scuole), oggetto del 16% degli attacchi e quello delle piattaforme Cloud, particolarmente sotto stress per il lavoro da remoto con il 14%. ‘Finanza’ (10% degli attacchi totali) e ‘Sanità’ con il 5% sono gli altri due settori che hanno registrato un numero significativo di attacchi. Sicuramente a questo fenomeno ha contribuito l’incremento dello smart working, della didattica a distanza e di una maggiore connessione ai social network durante il lockdown.
Primo danno, il furto dei dati
Secondo l’Osservatorio, il 59% degli episodi ha provocato come danno il furto dei dati, superando di gran lunga sia la perdita di denaro (9% dei casi) che la violazione della privacy (18%). Per un attacco su quattro però non è stata identificata la tecnica adottata, oppure è sconosciuta, “evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione” spiega il report. Ancora, l’analisi spiega che tra le tecniche già note, quella più utilizzata per sferrare gli attacchi è stata il phishing (nel 30% dei casi), una truffa che inganna l’utente attraverso messaggi ingannevoli via e-mail per accedere a dati finanziari. Oltre il 20% degli attacchi, invece, è avvenuto tramite malware – software o programmi informatici malevoli – che hanno fatto leva sull’effetto Coronavirus per attrarre e ingannare gli utenti più sprovveduti.
Controllare per proteggersi
Come sempre, valgono poche, semplici regole per mettersi al riparo da simili attacchi: innanzitutto controllare – fin dalla grammatica – i messaggi di posta elettronica e ovviamente l’indirizzo del mittente; inserire i propri dati sensibili solo in siti che utilizzano protocolli cifrati; verificare che l’indirizzo URL sia esattamente quello del sito che si vuole visitare e non uno “fotocopia”; verificare le recensioni dei siti sui quali si hanno dei dubbi.