2 minute read
Nella cyber guerra il primo fronte da difendere è l'e-mail
by Economy
Il 91% degli attacchi informatici arriva via posta elettronica. Camisani Calzolari: «Una volta si capiva subito quando il device era infetto. Oggi i virus possono stare mesi nella mail a spiare in cerca di parole-chiave» di Francesco Condoluci
Con quasi 2.500 incidenti “gravi” andati a segno nel mondo, il 2022 si è preso di diritto il titolo assai poco onorifico di “Annus Horribilis della cybersecurity globale”. Ma il 2023 rischia, con ogni probabilità, di scippargli questo triste primato. I numeri vanno tutti in quella direzione. Se –complice l’emergenza Covid che ha aumentato esponenzialmente l’utilizzo di device digitali nella quotidianità – il cybercrime era un fenomeno già in crescita, il conflitto tra Russia e Ucraina ha fatto il resto, alzando il voltaggio della guerra combattuta anche nel cyberspazio e allargando a macchia d’olio l’utilizzo di strumenti cyber-offensivi contro i sistemi informatici.
Advertisement
Un gradiente di gravità rispetto al quale non si tornerà più indietro. Anzi. Va da sé che l’intensificarsi degli attacchi informatici è direttamente proporzionale all’aumento della “superficie attaccabile”, ovvero al numero dei dispositivi in uso agli utenti e alla percentuale di attività svolte online. E il paradosso è che il mondo è sempre più digitalizzato quanto impreparato ad affrontare queste minacce-fantasma. L’ultimo rapporto Clusit, (l’Associazione Italiana per la Sicurezza Informatica) considerato un po' il “vangelo della cybersecurity” in Italia, ha messo in evidenza, ad esempio, che mentre nel mondo, causa il conflitto russo-ucraino, sono aumentati gli attacchi per “information warfare” (110%) e “hacktivism” (320%), nel nostro Paese questo tipo di incidenti sono stati solo il 7%. In compenso sono cresciuti del 150% rispetto al 2021 i cyberattacks con finalità criminali. «Vengono compiuti con tecniche quasi sempre standardizzate a conferma che l’aumento degli attacchi è con-causato da forti limiti nella capacità di difesa delle vittime» spiega Alessio Pennasilico, membro del Comitato Scientifico di Clusit. A prevalere sono soprattutto le intrusioni perpetrate (nel 95% dei casi con impatti devastanti) per mezzo di malware. Le vittime? Soprattutto enti governativi e aziende manifatturiere – le più bersagliate per via della scarsa cyber-resilienza delle linee produttive – ma dal rischio non si può considerare esente nessuno. I dati dicono infatti che il 91% degli attacchi inizia con un’e-mail, primo fragile avamposto in questa cyberwar che, come ogni altra guerra, miete vittime anche tra i “civili”: cittadini ignari e inermi di essere sotto attacco. «Un tempo quando il nostro computer veniva infettato si capiva subito – spiega Marco Camisani Calzolari, un “guru” della comunicazione digitale che da anni è impegnato a cercare di evangelizzare aziende e grande pubblico rispetto alla sicurezza informatica – oggi un virus, senza che ce ne accorgiamo, può rimanere mesi a spiare la nostra posta elettronica finché non intercetta una parola-chiave come ad esempio “Iban”. A quel punto interviene e sostituisce il nostro codice con quello del cybercriminale che così incassa il corrispettivo della nostra fattura senza colpo ferire».
«Le Pmi sono uno degli obiettivi principali degli hacker che vedono in loro un obiettivo facile da colpire e sufficientemente remunerativo» gli fa eco Cristian Calderaro, direttore commerciale di Craon srl, società di servizi in ambito IT che si occupa di e-mail security. Come ci si difende allora? «Innanzitutto, non lasciando spazi vuoti nella protezione dell’email» risponde.
