Rischiamo la pandemia dei computer?

Un pandemia peggiore, forse, di quella del Covid. Gli attacchi informatici si moltiplicano di pari passo con i progressi della digitalizzazione di aziende private e pubblica amministrazione, infettano i gangli vitali in modo irreparabile, fanno strage di dati per poi rivenderli sul mercato nero del Web. Gli hacker sono la nuova mafia, individuano le strutture scoperte perché poco aggiornate, e dopo averle paralizzate e aver trafugato le informazioni sensibili chiedono il riscatto. Nell’ultimo attacco, quello del primo fine settimana di febbraio, l’Agenzia per la cybersicurezza nazionale (Acn) ha segnalato un’offensiva informatica a danno di decine di sistemi, in Italia e in un centinaio di altri paesi, dalla Francia (il più colpito) al Canada e agli Stati Uniti. La strategia usata è quella ransomware, cioè si utilizza un tipo di programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario. I criminali informatici hanno dato tre giorni di tempo per versare il riscatto di 2 bitcoin, circa 42.000 euro al cambio attuale.

Sono stati presi di mira i server di Vmware Esxi, un servizio molto diffuso di virtualizzazione che consente a un’azienda di sfruttare un unico server risparmiando sui costi. Gli hacker avrebbero sfruttato un punto debole di tale sistema, peraltro già segnalato nel febbraio 2021 e per il quale era stato fornito un aggiornamento. Chi non ha fatto ricorso a questo scudo è diventato vulnerabile. Palazzo Chigi, per descrivere la situazione, ha fatto un confronto con la pandemia: «È come se a febbraio 2021 un virus particolarmente aggressivo avesse iniziato a circolare, le autorità sanitarie avessero sollecitato le persone fragili a un’opportuna prevenzione, e a distanza di tempo siano emersi i danni alla salute per chi non l’ha fatto».

Come per la pandemia si è fatto ricorso al lockdown, c’è forse il rischio che anche l’uso dei pc sia ridotto per evitare la diffusione dei virus informatici? Gli esperti scuotono la testa: la digitalizzazione è in uno stadio così avanzato che sarebbe come frenare un treno in corsa ad alta velocità. Resta il fatto che chi lavora con i computer è in balia di due industrie molto ricche: quella dei ricatti informatici e quella di chi assiste le vittime.

Secondo l’ultimo rapporto di Clusit, l’Associazione italiana per la sicurezza informatica, nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, con un impatto su diversi aspetti della società, della politica e dell’economia: una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 incursioni al mese, in pratica uno ogni quattro ore, con un picco di 225 a marzo 2022 (conseguenza dell’invasione russa dell’Ucraina), il valore più alto mai verificato. La guerra di Mosca ha determinato anche un boom dei cyber attacchi riconducibili alle categorie «hacktivism», cresciuti del 414%, e «information warfare» (+119%), con diversi gruppi hacker a supporto delle fazioni in guerra. Per lo stesso motivo, rispetto al primo semestre del 2021, sono aumentati del 62% anche i colpi con finalità di spionaggio. I cyber attacchi gravi con effetti «molto importanti» sono stati il 44% del totale, mentre quelli con impatto «critico» arrivano a rappresentare un terzo: in tutto, il 78% del totale. Le operazioni criminali effettuate attraverso malware, pur registrando una flessione del 4,6% rispetto allo stesso periodo dell’anno precedente, rappresentano il 38% del totale. Le tecniche sconosciute sono al secondo posto, con un +10% rispetto al primo semestre 2021.

Particolarmente intensa l’attività in estate: nell’agosto 2021, furono bloccati i sistemi di prenotazione per i vaccini Covid della Regione Lazio, poi toccò alle biglietterie di Trenitalia e ai server Gse, la società che gestisce i servizi energetici nel nostro Paese, nel mezzo della crisi del gas. Le offensive del 4-5 febbraio scorsi sarebbero riconducibili a criminali informatici, con scopo essenzialmente economico. Il direttore dell’Acn, Roberto Baldoni, ha ricordato che in Italia si registrano ormai tre milioni di attacchi cyber ogni giorno, destinati ad aumentare in quantità e complessità.

Intanto il mercato della sicurezza informatica galoppa. Il fondatore di Cybersecurity ventures, Steve Morgan, stima che entro il 2025 la spesa globale per prodotti e servizi relativi alla cybersecurity arriverà a 1,75 trilioni di dollari. Nel 2004, il settore valeva solo 3,5 miliardi di dollari. Nel 2021, in piena pandemia, il colosso degli antivirus McAfee è stato acquisito da un gruppo di investitori per 14 miliardi di dollari. L’altro big, Norton, ha generato nel 2020 un fatturato di 2,49 miliardi. Il danno globale che il crimine informatico causa alle aziende è stimato in oltre 4 miliardi di dollari all’anno. La performance di alcune società anche giovani focalizzate sulla sicurezza informatica dà la misura della ricchezza di questo mercato. Sentinel One, società americana di cybersecurity nata nel 2013, quotata a Wall Street, nell’ultimo trimestre ha registrato un aumento del 106% del fatturato rispetto all’anno precedente, raggiungendo 115,3 milioni di dollari, mentre il numero di clienti è aumentato del 55%. Si stima che in tutto il mondo siano stati rilevati 23.000 diversi rischi informatici.

Vari sondaggi effettuati in tutto il mondo mostrano che ben più della metà degli utenti è consapevole dei pericoli e preoccupata per la propria sicurezza online. Al contempo, si stima che un quarto dei computer non sono protetti con software antivirus, esponendosi a una probabilità media di infezione 5,5 volte maggiore. Si stanno diffondendo anche gli attacchi agli smartphone. Il mercato globale dei software di sicurezza per dispositivi mobili ha un giro d’affari di circa 3,4 miliardi di dollari. Si stima che 1,3 miliardi di smartphone abbiano installato un software di sicurezza di qualche genere, una cifra quadruplicata rispetto a cinque anni fa. Anche in ambito aziendale non sono rimasti fermi. Il 42% delle imprese ha sviluppato strategie contro le minacce dirette ai dispositivi mobili. Inoltre, il tema della sicurezza è citato come la ragione principale per fornire uno smartphone aziendale ai propri dipendenti. La spesa globale per programmi antivirus destinati al cloud computing ha raggiunto il miliardo di dollari.

Altro ambito di applicazione della tecnologia è quello dei veicoli intelligenti: si sta diffondendo anche l’hackeraggio di un mezzo, persino in movimento. Il mercato degli antivirus per il settore automobilistico è stato stimato in 713 milioni di dollari nel 2020.