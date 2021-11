Sono in costante aumento in Italia gli incidenti informatici, ovvero gli attacchi informatici che vanno a buon fine provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che tra luglio e settembre 2021 registra 273 fenomeni tra attacchi, incidenti e violazioni della privacy. Nel complesso i fenomeni sono in lieve diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali, in costante evoluzione, portano a segno ben 93 incidenti.

Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa sette milioni di euro di multe. Rispetto al primo trimestre dell’anno, quando andava a segno il 7% degli attacchi, tra luglio e settembre questo dato ha raggiunto il 56%, provocando "danni sempre più gravi e irreparabili".

Secondo l’Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro.

Il lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.