I cyber attacchi alle nostre aziende nell’ultimo anno sono sestuplicati

Le vittime preferite dagli hacker sono le piccole e medie imprese, che hanno subito l’80% delle incursioni, spesso da Paesi stranieri. Però in Italia gli investimenti in sicurezza sono ancora tra i più bassi d’Europa.Sensibilizzare e convincere i cittadini ma in particolare le piccole e medie imprese italiane a investire nella sicurezza informatica per prevenire attacchi che rischiano di compromettere l’intero sistema economico europeo. Soprattutto in una fase geopolitica come questa, con il particolare attivismo delle gang di criminal hacker russe NoName057(16) e CyberArmyofRussia, tra i principali responsabili degli attacchi ai nostri siti istituzionali ma anche alle nostre banche o aziende, sia piccole sia grandi. È questo l’obiettivo della nuova campagna di sensibilizzazione realizzata dall’Agenzia per la cybersicurezza nazionale (Acn) e dal dipartimento per l’informazione e l’editoria della presidenza del Consiglio. Durerà almeno fino a gennaio del 2025 e si pone l’obbiettivo, tramite spot in televisione e radio uniti a campagne sui social network, a informare i cittadini con consigli di cyber hygiene come la protezione dal phishing, il backup sicuro dei dati aziendali, fino alla gestione delle password. Non sarà semplice. «Questa campagna nasce per aumentare la consapevolezza dei rischi di attacchi informatici alle piccole e medie imprese. Mi ha colpito molto studiando la situazione del 2023 registrare che c’è stato un aumento del 625% degli attacchi cyber alle aziende italiane, molti in relazione alla guerra ibrida condotta dalla zona russofona», ha spiegato il sottosegretario alla presidenza del Consiglio con delega all’informazione e all’editoria, Alberto Barachini. Solo a maggio 2024 sono stati individuati 283 eventi cyber, in aumento del 148% rispetto al mese precedente. In passato le gang russe avevano colpito anche la Consob o i siti della Guardia di finanza, ma spesso si accaniscono anche contro ospedali o semplici aziende. Come ha anche recentemente evidenziato il Rapporto annuale sull’evoluzione della cybersicurity realizzato da Assintel-Confcommercio attraverso il proprio cyber think tank, le pmi, in particolare le piccole micro-aziende, si sono confermate il target preferito dai criminal hacker, rappresentando l’80% delle vittime. A livello globale, le aziende di servizi sono state le più colpite dalle gang ransomware, con il 47% delle vittime. Purtroppo gli investimenti e le spese che vengono destinati alla sicurezza informatica da parte delle nostre aziende sono tra i più bassi in Europa, con una media, secondo Assintel, di appena 4.000 euro. Si tratta di una cifra irrisoria, di fronte a sistemi di protezione che vengono a costare un minimo di 30.000 euro all’anno. Per questo motivo diversi imprenditori preferiscono restare scoperti e magari pagare un riscatto quando vengono colpiti e derubati da dati fondamentali. Ma anche i riscatti stanno aumentando, con medie che si avvicinano ormai alle centinaia di migliaia di euro, stando a ricerche internazionale. C’è la speranza che tra i fondi europei e gli incentivi alle aziende che dovrebbero arrivare dall’industria 5.0 qualcosa potrebbe cambiare. Per di più, al momento, resta ancora oscura la percentuale di sommerso di chi preferisce non fare denuncia, soprattutto per non danneggiare la propria reputazione anche all’estero. Del resto nel dark web si possono trovare liste di aziende che non pagano i riscatti dopo attacchi ransomware ma c’è anche chi pubblicizza chi decide di cedere. «Ma queste aziende», ha sottolineato il direttore generale dell’Acn Bruno Frattasi, «devono capire che non rifiutare la richiesta di riscatto significa porre le basi per una perpetuazione del fenomeno che alimentiamo proprio con il pagamento del riscatto. Nella stagione dei sequestri il congelamento dei beni funzionò. E la minaccia», ha aggiunto, «è sistemica: l’attacco ad una superficie digitale può avere effetti su altri soggetti legati nella catena di approvvigionamento. Il pericolo aumenta poi per l’avvento dei sistemi di Intelligenza artificiale: dobbiamo difenderci ancora più strenuamente». Secondo Frattasi, «occorre investire sulla sicurezza informatica, devono farlo anche gli imprenditori più piccoli, le microimprese dovranno irrobustire la loro sicurezza anche con la formazione delle competenze. Molte hanno personale non sufficientemente formato e l’incompetenza può portare all’errore di chi fa entrare il malware». Secondo un’indagine della Banca d’Italia le imprese più piccole, con un numero di addetti compreso tra 20 e 49, risultano meno consapevoli dei rischi cibernetici: quelle che ritengono per nulla probabile che un attacco cibernetico possa interessare un’impresa con le loro stesse caratteristiche sono il 14% del campione, contro il 7% tra le imprese con oltre 50 addetti. «Non sorprende quindi che gli attacchi ai sistemi informatici delle imprese prendano prevalentemente di mira quelle più grandi, che hanno maggiore capacità economica, ma sfruttino anche il minor grado di preparazione che caratterizza le imprese di dimensioni medie o piccole (pmi)», spiegava ieri il vice direttore generale di Bankitalia, Paolo Angelini, durante il convegno «La cooperazione pubblico-privato per la resilienza cyber del settore finanziario».