In collaborazione con |  |
«Non solo le aziende devono essere attrezzate contro gli attacchi. Ciascuna deve fare in modo che i propri fornitori di servizi siano a loro volta al sicuro. È il problema della supply chain. L’eventuale debolezza delle reti dei fornitori, che hanno accesso a quella del committente, aumenta la superficie di attacco. Se si pensa ai recenti attacchi informatici agli aeroporti, ebbene hanno preso di mira proprio subfornitori». Anna Vaccarelli è Presidente del Clusit – Associazione Italiana per la Sicurezza Informatica – e componente del Comitato Direttivo delle Women for Security. Sarà tra gli speaker che interverranno in uno dei panel che compongono l’agenda de l’Agorà del Futuro, organizzata da ABI in collaborazione con StartupItalia all’interno del Salone dei Pagamenti 2025 in programma a Milano dal 29 al 31 ottobre.
I numeri del crimine informatico
Vaccarelli interverrà in un panel che ha proprio la sicurezza informatica come focus del dibattito. “Difendersi non basta. Istruzioni per la sicurezza digitale che anticipa le mosse dei cattivi”, è il titolo dell’incontro. Per ragionare con lei del tema siamo partiti dai numeri più recenti dei report elaborati da Clusit. «Rispetto al 2023 – ha spiegato – nel 2024 c’è stato un aumento di incidenti a livello globale del 27%. Negli ultimi cinque anni gli attacchi informatici sono cresciuti del 56%».
Leggi anche: Agorà del Futuro 2025, benvenuti nella piazza aperta che ridisegna il mondo bancario del futuro
Quando si parla di attacchi informatici spesso ci si dimentica che sono eventi molto più comuni e frequenti di quanto non si pensi. Le cybergang prendono di mira una varietà notevole di vittime, dagli Stati fino alle piccole aziende. Per non parlare ovviamente dei singoli. «Nella stragrande maggioranza dei casi agiscono per ottenere un profitto e infatti negli ultimi tempi gli attacchi che si sono diffusi sono i ransomware». In cambio dei dati tenuti in “ostaggio” si chiede un riscatto.
Come ci ha insegnato la cronaca degli ultimi anni, specie in Europa, la guerra ibrida sfrutta anche questi strumenti tecnologici. In merito Vaccarelli ha spiegato che «sono cifre ancora contenute, meno di 100 attacchi di cyberwar nel 2024. Ma sono stati comunque quasi il doppio rispetto all’anno precedente». E finora si è parlato soltanto di eventi noti. «Le fonti da cui raccogliamo i numeri sono aperte. Molto probabilmente ci sono dati non pubblici e questo significa una cosa sola: le nostre cifre sono “ottimistiche” rispetto alla realtà».
La geografia delle cybergang
Questi strumenti di guerra informatica, ad oggi, confermano una preparazione superiore da parte degli attaccanti rispetto a chi difende, spesso di corsa e in piena emergenza. «Hanno una migliore capacità di sfruttare le novità. Per esempio, riescono a trovare tempestivamente gli zero day, cioè le vulnerabilità non ancora note». E questo perché le cybergang sono aziende vere e proprie. Criminali, ma pur sempre aziende. «Togliamoci dalla testa l’immagine del giovane hacker con felpa e cappuccio. Sono gruppi, hanno dipartimenti delle risorse umane, ufficio stipendi, Ceo».
Il fatto che siano realtà strutturate non le rende comunque più facili da individuare anche dal punto di vista geografico. «Molte di queste società sembrano orbitare attorno all’area dell’est Europa, dove c’è più tolleranza: gli hacker non vengono sempre perseguiti con costanza e quindi la loro attività criminale prolifica quasi liberamente, quando non vengono addirittura incoraggiate perseguendo obiettivi politici. Ma le cybergang sono dappertutto». Essendo talenti del crimine capita spesso anche, come ci ha spiegato Vaccarelli, che alcune risorse passino da una società all’altra. Un mercato di criminali informatici con obiettivi chiari: colpire e fare profitto.
Come difendersi dagli attacchi informatici
Di fronte a un quadro del genere chiunque non addetto ai lavori potrebbe sentirsi sguarnito, esposto, debole. Per non parlare delle aziende, che in diversi casi non hanno le risorse economiche per tutelarsi. All’Agorà del Futuro però parleremo di un elemento che è molto meno tecnico e molto più culturale. E riguarda fortunatamente tutti: chiunque può essere più preparato. «Oltre il 90% degli attacchi ha successo perché una persona commette un gesto imprudente, crea un accesso, una falla». Cliccare su un link, fornire credenziali. Gli esempi sono noti.
«C’è stato un aumento di attacchi di phishing del 33% nel 2024. Questo grazie all’AI soprattutto», che rende voci e testi molto più verosimili. «In passato certe mail truffa erano sgrammaticate e scritte male. Oggi è possibile replicare la voce di un personaggio noto». I danni non sono peraltro soltanto economici, ma anche reputazionali per un’azienda, così come per una PA. Se dunque gli attaccanti sono più forti, quel che si può fare è rendere loro la vita più difficile. Come? Con la formazione, con una cultura del rischio più prudente. Tutti argomenti di estrema attualità, che affronteremo insieme ai tanti ospiti dell’Agorà del Futuro dal 29 al 31 ottobre al Salone dei Pagamenti.
