Il terzo rapporto sulle minacce cyber del 2020 pubblicato dall’Osservatorio Cybersecurity di Exprivia (società che si occupa di progettazione e sviluppo di tecnologie software e servizi IT) ha registrato nel terzo trimestre dell’anno un calo in Italia del cybercrime dell’11% rispetto al trimestre precedente: dei 148 eventi registrati, tra attacchi, incidenti e violazioni della privacy (a fronte dei 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo), la metà si è verificata a settembre.
Un deciso incremento dopo il calo dei mesi estivi, che sembra viaggiare di pari passo con la pandemia. Peraltro, la maggior parte dei fenomeni segnalati continua a essere legata al Covid-19.
Il report evidenzia come sia la Pubblica Amministrazione il settore più colpito, con i Comuni tra gli obiettivi più vulnerabili. Triplicate le violazioni della privacy rispetto al trimestre precedente, con sanzioni per 18 milioni di euro da parte del Garante per la protezione dei dati personali.
Il furto dei dati continua a essere il principale danno provocato dai criminali informatici e il phishing-social engineering tra le tecniche maggiormente utilizzate: colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite email o social network.
Nel nostro Paese, prosegue lo studio, sono presenti circa sette milioni di dispositivi esposti in Rete, tra telecamere o Smart Tv, stampanti, firewall, router o tecnologie di ambito sanitario e dispositivi industriali, con un numero di protocolli totalmente privi di autenticazione che raggiunge quasi le novemila unità.
“L'ultimo trimestre - afferma Domenico Raguseo, direttore Cybersecurity Exprivia - ha visto i crimini informatici seguire l’andamento della pandemia di Coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working. Il nostro pool di ricerca continua a insistere sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla Pubblica Amministrazione. È sempre più importante investire in formazione e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili”.