WW Snippets test
La frode bancaria o finanziaria passa quasi sempre attraverso il furto delle credenziali d’accesso ai sistemi bancari o di pagamento e riutilizzate per transazioni fraudolente all’insaputa del titolare
Gabriele Faggioli: “Mai come in questi giorni capiamo l’importanza della cybersecurity. Uno sforzo politico e imprenditoriale collettivo servirà non tanto per superare l’attuale crisi, ma per affrontare le prossime che prima o poi capiteranno”
Phishing: le banche nell’occhio del ciclone
Per quanto riguarda il phishing (truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso) lo studio ha osservato una media di 4,3 nuove pagine di phishing al giorno attivate e perfettamente funzionanti, con un boom soprattutto nei primi cinque mesi dell’anno. Su 1.583 campagne di furto di credenziali per l’accesso a banche e altre istituzioni finanziarie italiane monitorate tra il 1° gennaio e il 31 dicembre 2021, 297 sono state attivate nel mese di febbraio, 239 nel mese di marzo e 193 in quello di aprile. I brand più frequentemente obiettivo di phishing sono Intesa Sanpaolo (32% delle campagne analizzate), Poste Italiane (14%), Unicredit (13%), Bper (9%), Banca Ing e Banca Mps (entrambi al 7%) e Nexi (5%). Complessivamente, nel corso del 2021, sono state colpite 30 istituzioni finanziarie solo in Italia.
La mappa globale degli attacchi informatici
Guardando al resto del mondo e all’intero universo della sicurezza informatica, gli attacchi sono aumentati lo scorso anno del 10% rispetto all’anno precedente. Nel 45% dei casi hanno colpito il continente americano, ma anche l’Europa (21% in crescita dal 16% del 2020) e l’Asia (12% dal 10% del 2020). Resta invariata la situazione in Oceania (2%) e Africa (1%). Il 79% degli attacchi, inoltre, ha avuto un impatto “elevato”. Nel 32% dei casi si parla invece di una severity “critica” e nel 47% “alta”. Calano gli attacchi di impatto “medio” (-13%) e “basso” (-17%). Nel mirino soprattutto l’obiettivo governativo-militare che raccoglie il 15% del totale degli attacchi informatici, seguito dal settore informatico (14%), dagli obiettivi multipli (13%), dalla sanità (13%) e dall’istruzione (9%). Quanto all’Italia, come anticipato in apertura, i settori più colpiti sono quello finanziario-assicurativo e la pubblica amministrazione (che insieme rappresentano il 50% dei casi). In allerta anche l’industria, che registra invece l’incremento più significativo (dal 7% del 2020 al 18% del 2021).
“Mai come in questi giorni capiamo l’importanza della cybersecurity, mai come in questo periodo storico abbiamo bisogno di infrastrutture protette, sicure, resilienti. Mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo, e mai come ora sarà importante usare al meglio le risorse del Piano nazionale di ripresa e resilienza”, dichiara Gabriele Faggioli, presidente di Clusit. “Uno sforzo politico e imprenditoriale collettivo che servirà non tanto per superare l’attuale crisi, ma per affrontare le prossime che prima o poi capiteranno. Se il covid ci lascia in eredità una vita comune molto più connessa di prima, in cui la sicurezza informatica è fondamentale per la difesa del valore e degli asset delle imprese e per la protezione della nostra vita quotidiana e del nostro essere digitali, la guerra Russia-Ucraina ci pone con brutalità davanti all’obbligo di avere infrastrutture che siano in grado di resistere ad attacchi esterni che potrebbero minare la capacità del Paese di erogare servizi essenziali ai cittadini”, aggiunge. Poi conclude: “Ci auguriamo che la guida e l’azione della Agenzia per la cybersicurezza nazionale sarà decisa e fondamentale nel perseguimento di una strategia italiana ed europea che porti a una capacità di visione del tema sicurezza non più verticale e di paese ma sistemica. Perlomeno a livello europeo”.
