Phishing e attacchi state-sponsored non hanno risparmiato nemmeno i Mondiali di Calcio
Cyber Security sempre in testa alle preoccupazioni di aziende e privati, anche d’estate e nei momenti di svago. Sono 25 milioni i cyber attacchi legati ai Mondiali di Calcio FIFA 2018 sventati dai servizi di sicurezza russi e dichiarati dal presidente Vladimir Putin. Un numero elevato, che tuttavia non sorprende gli esperti. La Coppa del Mondo di Calcio, come ogni grande evento sportivo, politico, culturale, è inevitabilmente diventata una calamita di attacchi informatici, in particolare di phishing e state-sponsored malware.
Phishing: colpisce ogni giorno il 41% delle aziende
I rischi cyber che normalmente accompagnano eventi di questo genere possono concretizzarsi in diversi modi. In questo caso, molti tifosi sono stati ingannati da attacchi di phishing tramite email che offrivano ticket a basso costo, possibilità di vincere viaggi in Russia, sconti su gadget calcistici, anche da domini associati alla Coppa del Mondo, che recavano termini come Russia, FIFA, Russia2018, FIFA2018, worldcup. Obiettivo di questi attacchi è il furto di informazioni bancarie, come il numero di carta di credito, la data di scadenza e il CVV.
Secondo i dati diffusi da Sophos, società attiva nella protezione delle reti informatiche, gli attacchi di phishing colpiscono almeno quotidianamente il 41% delle aziende e più di tre quarti (il 77%) subisce almeno un attacco al mese. La conoscenza delle minacce relative alla sicurezza informatica fa in questo caso la differenza. Il 30% di queste email di phishing vengono aperte, segno che la consapevolezza del rischio cyber e la formazione nelle aziende non sono ancora sufficienti.
E’ fondamentale prevedere una formazione specifica per le diverse figure aziendali, tenendo conto delle loro esigenze, dei dati che trattano e delle loro mansioni: il più colpito dal cybercrime è il reparto contabilità, seguito dal top management.
Sophos ha stilato la Top 10 delle email di phishing che traggono più comunemente in inganno gli utenti: più del 38% degli utenti, ad esempio, clicca sul link di mail che dall’oggetto sembrano fare riferimento ad attività lavorative e il 22% cade nel tranello di messaggi che sembrano informare di multe o sanzioni a carico dell’utente.
E’ fondamentale predisporre misure di cyber security adeguate per ridurre il rischio, proteggere la Business Continuity e la compliance aziendale, in riferimento in particolare all’adeguamento al Regolamento Europeo per la protezione dei dati personali, che indica come devono essere trattati e conservati i dati.
Gli attacchi cyber continuano infatti a crescere e a coinvolgere le organizzazioni più varie per estorcere informazioni, mettere in difficoltà il normale svolgersi delle attività, arricchire i criminali tramite bitcoin, chiedere riscatti e minare alla reputazione dell’azienda. Come ha sottolineato il Garante della privacy Antonello Soro lo scorso 10 luglio in occasione dell’annuale relazione esposta al Parlamento sulle attività dell’Authority, a maggio 2018 si è registrata una media di 140 attacchi informatici al giorno. Le denunce di Data Breach sono cresciute del 500% nell’ultimo mese, coinvolgendo da marzo più di 330mila persone. L’impennata di data breach proprio a pochi giorni dall’effettiva entrata in vigore del GDPR, che obbliga gli enti a informare l’autorità dell’avvenuta violazione di dati personali, sembra portare alla luce un fenomeno prima in parte sommerso.
Malware state-sponsored
Un altro tipo di rischio per la sicurezza informatica è giunto, anche in occasione dei Mondiali di Calcio, da hacker state-sponsored che hanno tentato di destabilizzare le infrastrutture IT utilizzate per l’evento. I criminali informatici sono, in questo caso, assoldati da enti governativi per raccogliere dati e informazioni, a danno di individui e organizzazioni. In genere, si tratta di attacchi DDoS (Distributed Denial of Service) che mettono fuori uso siti web per rendere vulnerabili enti e organizzatori di grandi eventi, nel nuovo campo di battaglia del web e dei database.
In un solo anno le minacce informatiche contro infrastrutture italiane d’importanza centrale per il Paese si sono moltiplicati per cinque, secondo il bilancio della Polizia Postale relativo all’anno 2017. 28.522 alert e 1.006 attacchi confermano un alto livello di rischio, oltre che per le imprese, anche per la Pubblica amministrazione, con l’urgenza di implementare con riguardo tutte le misure di sicurezza informatica necessarie. Nel 2017, la Polizia Postale ha rintracciato 20 milioni di euro prima che giungessero nelle tasche dei criminali informatici e salvato 862mila euro da bonifici già disposti al furto.
Gli allarmi per gli obiettivi di interesse nazionale lanciati dal Cnaipic, centro nazionale anticrimine per la protezione delle infrastrutture critiche hanno dato il via nell’ultimo anno a 68 indagini, che hanno portato a 33 denunce e due arresti con le accuse di spionaggio informatico ai danni di istituzioni e aziende.