Sottrazione di dati, malware, furto d’identità: che cosa potrebbe accadere se un hacker riuscisse a impadronirsi del controllo di un drone, di un robot, di un’intelligenza artificiale? Se l’algoritmo progettato per un’operazione bancaria si guastasse o fosse clonato? Chi garantisce l’incorruttibilità di una banca dati virtuale? Con DAS in Azienda puoi tutelarti legalmente da eventuali attacchi informatici e dalle spiacevoli situazioni che si possono creare in seguito ad essi.
La situazione attuale
Il conflitto bellico in Ucraina ha quintuplicato gli attacchi cyber. Non solo! Il prolungato lockdown dovuto alla pandemia ha aumentato i casi di attacchi anche presso le abitazioni private a causa delle connessioni internet sempre più frequenti e prolungate.
Nuove strategie criminali sono sorte durante la pandemia dal riciclaggio di denaro al traffico di droga. La criminalità organizzata si è riorganizzata per tentare di trarre vantaggio dalla crisi del COVID-19 e dagli sforzi economici sostenuti dagli stati per sostenere l’economia nazionale.
Ogni due collegamenti su internet, un computer viene spiato da un pirata. I dispositivi degli italiani sono i meno protetti d’Europa.
Il 44% dei computer degli italiani viene attaccato durante la navigazione sul web: è quanto risulta da un’indagine sulla sicurezza informatica. Il nostro Paese sarebbe il primo in Europa per numero di tentativi di intrusione, mentre all’ultimo posto di questa classifica si attestano i danesi con il 20% di attacchi sul totale dei loro navigatori (Fonte: Focus).
Ecco i dati riportati dall’agenzia Ansa:
1.572 attacchi informatici da gennaio a giugno 2022 (1.356 medesimo periodo, anno 2021);
- nel secondo trimestre 2022, sono stati riscontrati 385 nuovi attacchi (359 riguardanti la sicurezza e 26 le violazioni della privacy);
Banche, finanza e settore health-care sono tra i settori più colpiti dalle sanzioni emesse dal garante per la protezione dei dati personali.
In particolare, si è registrato:
- aumento del 14% (326 casi) degli attacchi cyber al settore finanziario;
- aumento del 40% dei casi di furto dati e aggressione ai dispositivi informatici e sistemi operativi;
- 68 casi di attacco all’industria privata.
Al centro di ogni attacco informatico, c’è un avversario umano!
Il Global Threat Report 2022 di CrowdStrike è una delle analisi più attese ed approfondite relative agli attacchi e alle minacce alla sicurezza informatica. In particolare, è stato stilato un elenco delle principali organizzazioni criminali che agiscono nel settore cyber (Fonte: Crowdstrike; adversary.crowdstrike.com); tra esse:
- Carbon Spider: attiva dal 2013, opera principalmente nel settore dei pagamenti con carte elettroniche;
- Cosy Bear: di origina russa, si sospetta agisca per conto del Foreign Intelligence della Federazione Russa; operativo nel settore phishing e malware;
- Doppel Spider: opera da circa aprile 2019; anche l’Italia è stata presa di mira da questa organizzazione criminale;
- Fancy Bear: anch’esso di origine russa, effettua operazioni di intrusione principalmente contro gli stati membri della Nato al fine di raccogliere i dati degli utenti; questo pirata informatico ha anche cercato di compromettere direttamente gli account di posta elettronica;
- Hammer Panda: si tratta di un pirata informatico che probabilmente ha operato nell’interesse dello stato cinese. Esso si è concentrato su obiettivi in Russia e Asia meridionale con un obiettivo particolare sui settori della difesa e del governo;
- Labirinto Chollima: pirata informatico della Repubblica Popolare Democratica di Corea, attivo dal 2009 e concentrato in attacchi finalizzati a carpire informazioni politiche, militari ed economiche prevalentemente sugli avversari della Corea del Nord;
- Mythic Leopard: questo pirata informatico, di origine pakistana, colpisce prevalentemente i sistemi operativi Windows e Android. Il suo obiettivo principale sono le entità governative, militari e legate alla difesa in India, ma ci sono indicazioni di attività più limitate con obiettivi nei paesi occidentali;
- Ocean Buffalo: concentrato soprattutto sullo spionaggio geopolitico ed economico, attivo dal 2012, localizzato in Vietnam, questo pirata informatico colpisce anche i settori dell’energia e dei servizi finanziari, la produzione e il mercato al dettaglio. In particolare, a causa della grande quantità di transazioni finanziarie generate dalle vendite al dettaglio, il settore della produzione rappresenta un obiettivo strategico per trarre profitto dal furto dei dati delle carte di credito;
Quali sono le preoccupazioni per il futuro?
Una delle preoccupazioni è che la crescita della criminalità informatica nel prossimo decennio sia inarrestabile e possa arrivare a manipolare qualsiasi cosa, dalle elezioni politiche alle informazioni dei giornali all’opinione pubblica.
Un ulteriore aspetto meritevole di nota è quello dei diritti umani: come possono essere salvaguardate le libertà e i diritti civili (come, ad esempio, il diritto alla privacy) in un panorama tecnologico sempre più dominato dalla robotica e dall’intelligenza artificiale?
Vulnerabilità finanziaria. Il rischio principale è costituito dall’interconnessione dei sistemi informatici relativi ai pagamenti e allo scambio di titoli. Secondo la rivista Focus: «Esiste la prospettiva di un incidente talmente distruttivo da paralizzare le operazioni nel settore finanziario».
Come ti può aiutare DAS in Azienda?
DAS in Azienda ti puoi aiutare nel caso di procedimento penale connesso alla tua attività, in particolare con il pacchetto sicurezza, privacy e cyber l’assicurazione ti copre per la difesa contro sanzioni amministrative ingiuste e ti fornisce un servizio ad hoc in caso di danno reputazionale.
Scopri di più nella pagina dedicata al prodotto DAS in Azienda
di Walter Brighenti – DAS