Con la guerra in Ucraina sono aumentate le insidie per chi naviga e gli attacchi ai siti istituzionali da parte di pirati informatici filorussi. Alessio Pennasilico (Comitato Scientifico Clusit): «Le startup arginano i cyber crimini, ma vengono attaccate per sottrarre informazioni e tecnologia». Naviga la lista in aggiornamento
Con +169% di attacchi hacker registrati nel 2022, l’Italia è tra i Paesi più colpiti dalle minacce che si annidano in rete. Se, a livello mondiale, la crescita di questo tipo di crimini è del 21%, la nuova fase di “guerra cibernetica diffusa” ha coinvolto negli ultimi dodici mesi anche il nostro Paese. La pressione maggiore è caduta sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali e oltre l’80% ha registrato conseguenze molto gravi. Un quadro molto preoccupante è, infatti, quello che emerge dall’ultimo rapporto Clusit che si è occupato di indagare il problema in maniera capillare e che vede il 2022 come l’anno peggiore da sempre per la cybersecurity con 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi.
Leggi anche: Viaggio in Italia | Il web vetrina sul mondo. In cinque anni i negozi online sono cresciuti del +106%
Cybersecurity e cybercrime in Italia
Nel contesto delle crescenti tensioni internazionali tra superpotenze anche l’Italia è, ormai in maniera evidente, nel mirino: nel 2022 nel nostro Paese è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). A completare il quadro, la gravità elevata o critica nell’83% dei casi. Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cybersicurezza mondiali, con un incremento dal 2018 al 2022 pari al 60% mentre, nello stesso periodo, la media mensile di attacchi gravi a livello globale è passata da 130 a 207. Secondo i ricercatori di Clusit, per quanto oggi in ambito intelligence e militare prevalgano ancora gli attacchi di natura tipicamente clandestina rispetto a quelli condotti con finalità di degrado, negazione o distruzione di sistemi e infrastrutture digitali, questa proporzione appare destinata a cambiare in un prossimo futuro. Il processo di rapida adozione e messa in campo di strumenti cyber-offensivi sofisticati sarà difficilmente reversibile, e in prospettiva potrebbe causare gravi conseguenze in un mondo già fortemente digitalizzato ma impreparato ad affrontare minacce di questa natura. Questa tipologia di attacchi, caratterizzata da significativi risvolti economici legati alla diffusione degli attacchi ransomware, mostra una tendenza di crescita costante. Nel nostro Paese, il 7% degli incidenti sono stati classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “spionaggio” o “Information Warfare”.
Il settore più attaccato in Italia nel 2022 è stato quello governativo, con il 20% degli attacchi, seguito dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Anche in Italia, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale: un valore che supera di 6 punti percentuali il dato globale. Secondo quanto emerso dal rapporto Clusit, gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi mentre hanno avuto un impatto minore rispetto al resto del mondo gli attacchi di phishing e di ingegneria sociale, pari all’8%. Resta preoccupante, invece, la percentuale di incidenti basati su vulnerabilità note, pari al 6%, che denotano la persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle nostre organizzazioni.
I dati della polizia postale
Di cybercrime ne avevamo parlato poco tempo fa con Angelo Parente del centro operativo per la Sicurezza Cibernetica Polizia Postale e delle Comunicazioni della Lombardia che ci aveva fornito alcuni dati in merito ai crimini commessi in rete sia nei confronti dei minori che degli adulti.
Angelo Parente, Polizia postale
Ma che cosa è cambiato in questi ultimi anni? Lo abbiamo chiesto ad Alessio Pennasilico del Comitato Scientifico Clusit.
Leggi anche: Safer Internet Day, quando la minaccia si annida sul Web, tra post e conversazioni con sconosciuti. L’importanza di tutelare i più piccoli
Cybersecurity e startup
«A inizio degli anni 2000 c’è stato un cambio radicale di quanto accade sulla rete – spiega Alessio Pennasilico a StartupItalia – Le organizzazioni criminali hanno capito che avrebbero rischiato di meno se avessero commesso reati tramite il web. Così sono aumentati i reati di riciclaggio, in un mercato che ha spostato parte del proprio business da attacchi a strascico, senza sapere chi avrebbero colpito, ad attacchi mirati con richieste di riscatto, come il phishing». Pennasilico racconta un quadro preciso della situazione attuale ed evidenzia il fatto che a questa modalità si sia, poi, sostituito un trend che va a colpire direttamente le organizzazioni con una capacità di spesa più mirata.
Alessio Pennasilico, Clusit
«Nelle startup, la mancanza endemica porta a sottovalutare certi aspetti a favore della velocità. Se fossi un cybercriminale, difficilmente attaccherei una startup che possa pagare 7 milioni di ricatto ma magari sarei attratto da una particolare tecnologia e vorrei rubarle tutti i dettagli: è quello che accade nel settore farmaceutico». I cybercrime che interessano di più le startup sono, infatti, mirati perchè i criminali hanno colto la rilevanza di quella particolare azienda. «Immaginiamoci, ad esempio, se ChatGPT fosse stata lanciata con un altro nome da parte di un falso sviluppatore – conclude Pennasilico – Si sarebbe posizionata sul mercato al posto dei veri fondatori e avrebbe incassato i proventi in maniera illecita. Per questo è fondamentale investire su startup che si occupano di Cybersecurity e contrastano il fenomeno».
«Se ChatGPT fosse stata lanciata con un altro nome avrebbe incassato i proventi in maniera illecita»
In questo quadro così preoccupante e volubile a fare la differenza è, senza dubbio la tecnologia. Abbiamo raccolto alcune tra le startup più note che si occupano proprio di Cybersecurity.
Tutte le startup Cybersecurity (in aggiornamento)
Di seguito trovate un elenco delle startup e PMI che si occupano di Cybersecurity mappate da StartupItalia. Nella filosofia della nostra redazione, è una lista e non una classifica e, soprattutto, si tratta di un articolo aperto perciò aspettiamo le vostre segnalazioni: scriveteci alla nostra mail[email protected] per aiutarci a renderla sempre più esaustiva.
Abissi è una società basata a Cagliari che opera nel settore della cybersecurity cosiddetta di “Red Team” – cioè la simulazione di attacchi informatici;
Bjosora s.r.l. è una giovane azienda che si occupa principalmente di sicurezza informatica in campo industriale proteggendo le infrastrutture critiche da minacce informatiche;
Boole Server è un fornitore globale di soluzioni di sicurezza presente sul mercato da più di 10 anni, con headquarter in Italia e sede in Germania. La missione di Boole Server è quella di progettare e sviluppare software efficaci e innovativi, dedicati alla protezione dei dati e delle informazioni sensibili;
CheckSig implementa una nuova soluzione, trasparente e multi-agente, per la custodia di bitcoin. Un processo di custodia che non si basa sulla sicurezza ottenuta tramite mancanza di trasparenza e minimizza la perdita dei fondi per furto o errore;
CyLock è una sorta di hacker virtuale che individua le vulnerabilità di sistemi informatici e fornisce soluzioni pronte all’uso senza richiedere competenze tecniche, installazione o configurazione. Il metodo brevettato consente di autoconfigurarsi grazie all’intelligenza artificiale, simulando attacchi mirati con velocità e precisione;
CYS4 nasce nel 2014 da una collaborazione con un’azienda israeliana nel mondo della Cybersecurity per progetti di sicurezza offensiva, supporto delle Forze dell’Ordine per la lotta alla Mafia e al Terrorismo sino al mondo assicurativo e finanziario;
Consulthink è un’azienda IT, fondata nel 2004, specializzata nella fornitura di servizi di consulenza e nella progettazione e la delivery di soluzioni e servizi con un specifico focus nell’ambito della IT security, archiettture native Cloud, Big Data e sviluppo software;
Cyberangels, startup nata a Milano nel 2020 con l’obiettivo di supportare le imprese di ogni dimensione a proteggere il business dal rischio cyber;
Cyber Guru ha sviluppato una piattaforma dedicata alla Cyber Security Awareness. La piattaforma progettata per massimizzare l’efficacia dei processi di apprendimento e consolidare nel tempo la consapevolezza necessaria ad affrontare la continua evoluzione delle tecniche utilizzate dal cyber crime;
CryptoNet offre la Mobile App Driller (Mad) per l’analisi della sicurezza e la gestione delle vulnerabilità delle applicazioni mobili che può apportare una valutazione della vulnerabilità in modo automatico;
Endian fornisce soluzioni integrate hardware e software che massimizzano sicurezza e protezione riducendo i costi operativi per tecnologie di sicurezza in ambito Industria 4.0;
Exein è una società di cybersecurity IoT con sede a Roma che rileva i comportamenti malevoli durante il funzionamento dei dispositivi con lo scopo di sviluppare un software in grado di offrire uno strumento innovativo e avanzato per la embedded security;
Gyala si occupa della creazione di sistemi hardware e software nel settore aerospaziale che constano di una procedura automatizzata di cyber difesa adatta a tutti gli ambienti operativi, sia client che server, alle applicazioni web;
Haruspex è una società di sicurezza informatica altamente innovativa creata nel 2016 come evoluzione di un programma di ricerca congiunto tra l’Università di Pisa e il Campus dell’Università di La Spezia con lo sviluppo di tre piattaforme software;
Moon Cloud, spin off dell’Università di Milano, offre una piattaforma B2B che fornisce una verifica continua, la diagnostica e il monitoraggio della conformità del sistema Ict alle politiche di sicurezza;
NovaFund spa opera nel campo dello sviluppo, produzione e commercializzazione di sistemi, modelli, prodotti e servizi innovativi basati su tecnologie ICT, a favore della crescita del tessuto imprenditoriale, con particolare riferimento al settore manifatturiero;
Kopjra è una società bolognese che opera nel settore della cybersecurity e si occupa principalmente di investigazioni online. Dal 2014 protegge privati cittadini, imprese e istituzioni dalle violazioni della reputazione, della proprietà intellettuale e industriale, grazie alle soluzioni tecnologiche proprietarie sviluppate negli anni;
Larthia con Vegoia, una piattaforma di Network Intelligence in grado di ispezionare, classificare ad alta velocità e risolvere il traffico di reti su larga scala, identifica e correla rapidamente le interazioni che coinvolgono utenti, applicazioni e servizi Internet;
Okt è uno spinoff accademico dell’Università della Calabria concentrato sullo sviluppo di soluzioni innovative per la sicurezza: valutazione della vulnerabilità, sicurezza dell’intelligenza artificiale, blockchain;
Procyb srl è un’azienda specializzata nello sviluppo, nella produzione e nella commercializzazione di prodotti e servizi innovativi nell’ambito della cybersecurity con l’obiettivo di affiancare PMI, grandi imprese, studi associati e PA nell’elaborazione di strategie di protezione dei loro sistemi informativi e dati aziendali;
RanD è una realtà imprenditoriale impegnata nella ricerca e sviluppo in ambito ICT. L’attività si concentra sullo studio di nuove tecnologie tra cui specifici algoritmi di Intelligenza Artificiale, al fine di realizzare soluzioni innovative in ambito cyber security e GRC;
ResearchProof utilizza la tecnologia crittografica e la blockchain per ottimizzare la condivisione di risultati singoli, intermedi, negativi e completi, per accelerare il ritmo della produzione scientifica e promuovere un’adozione più rapida dei risultati;
Rev.ng offre uno strumento di reverse engineering che può gestire programmi di grandi dimensioni e supporta un’ampia varietà di architetture, con facilità di scripting, possibilità di ricompilazione e molto altro;
SP-Cybertec è un’azienda di consulenza, implementazione, delivery e assistenza su progetti di Information Technology, in particolare nella CyberSecurity:
Talos presenta il modulo di analisi della sicurezza che può essere integrato con qualsiasi ciclo di sviluppo di sviluppo di app mobili esistenti, consentendo una verifica semplice e automatica della sicurezza dell’intero ecosistema di app mobili;
Upsystems è un’azienda di consulenza e servizi di Bari nell’ambito dell’analisi dei dati (Business Intelligence e Analytics) finalizzate a valorizzare il patrimonio informativo aziendale;
Wevo opera nel campo dell’intelligence dei social media, analizzandone i dati per fornire informazioni utili a newsroom, squadre di reazione di emergenza, forze dell’ordine. Altre esperienze riguardano l’analisi dell’odio nei social media e l’individuazione di account falsi su Twitter.