di Michele Giuliano -

PALERMO - Il mondo dell’informatica è sempre più pregnante nella vita di tutti e ha attirato l’attenzione del malaffare. L’emergenza sanitaria causata dalla pandemia Covid-19 ha amplificato l’utilizzo dei mezzi informatici in pochissime settimane, e allo stesso modo sono aumentati gli attacchi alla privacy degli utenti, alle banche dati delle aziende, attraverso strategie di phishing, malware e nuove tecniche appena sperimentate, ancora definite unkown.

Un fenomeno che richiede un monitoraggio sempre più intenso, considerato come stia lievitando la distribuzione dei cosiddetti IoT, Internet of Things, tutti quegli oggetti che sono connessi ad Internet, ormai diffusissimi nelle imprese italiane. E la Sicilia non è da meno. Con un totale di 7.550 dispositivi IoT, l’isola si pone all’ottavo posto tra le regioni italiane, e al secondo tra le regioni del Sud Italia, dietro solo alla Campania. L’analisi dei dati è stata svolta dall’Osservatorio Cybersecurity di Exprivia, che si è concentrato sul terzo trimestre del 2020, da sempre il periodo dell’anno meno florido per le imprese, che subiscono una flessione dopo il rientro dalle ferie estive.

Il cybercrime ha operato in linea con il trend nazionale, perché i cybercriminali subiscono negativamente questa assenza produttiva e dunque, perdono occasioni di azione. L’andamento è immediatamente cambiato a settembre, che risulta essere il peggior mese dell’anno ancora in corso, e non si tratta solo di cybercrime. Sono infatti ben 32 le violazioni al Gdpr riportate. Nel quarto dell’anno più tranquillo ci sono state più violazioni che in tutto il 2019. La distribuzione degli attacchi è superiore nei confronti delle attività presenti nel Nord e Centro Italia, rispetto a quelle operanti nel Sud Italia.

In totale, l’Osservatorio Cybersecurity di Exprivia ha registrato nell’ultimo trimestre in Italia 148 attacchi, incidenti e violazioni della privacy, la metà dei quali solo a settembre, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo. Quello della Pubblica amministrazione è stato il settore più colpito, con i Comuni tra gli obiettivi più vulnerabili. Ed è proprio il Covid-19 a fare da filo conduttore per la maggior parte dei fenomeni segnalati.

“L’ultimo trimestre – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – ha visto i crimini informatici seguire l’andamento della pandemia di Coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working. Dai dati in nostro possesso risulta evidente, inoltre, la mole di dispositivi connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati”. Il pool di ricerca collegato ha continuato a insistere in questi mesi, in diverse occasioni, sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla Pubblica amministrazione.

“È sempre più importante investire in formazione - ha concluso Raguseo - e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili”. I più attaccati, dicevamo, gli uffici della Pubblica amministrazione, con 34 attacchi, la metà dei quali nel solo mese di settembre, a causa della ripresa delle pratiche telematiche. A seguire, con 23 episodi, il settore Finance (+44% rispetto al secondo trimestre dell’anno), che aveva già registrato un aumento esponenziale passando dall’unico episodio nel primo trimestre ai 16 del secondo, segno del crescente interesse dei cyber-criminali per un settore redditizio.

Sotto i riflettori dell’Osservatorio anche il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale, e la Sanità, dove i fenomeni aumentano del 38%. Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi. Tra i settori in calo si segnala l’Education, che subisce appena un quarto dei fenomeni rilevati nel trimestre precedente, per via della mancanza di attività scolastiche e universitarie in estate.