L’Italia è costantemente attaccata per quanto riguarda la cybersicurezza. Del resto, da quasi un anno il nostro Paese è attaccato da malware e cybercriminali, dimostrandosi la terza nazione al mondo, dopo Stati Uniti e Giappone, più a rischio in materia di cybersicurezza. I dati sono frutto delle analisi della Smart Protection Network, la rete di intelligence globale di Trend Micro che individua e analizza le minacce e aggiorna costantemente il database online relativo agli incidenti cyber, per bloccare gli attacchi in tempo reale grazie alla migliore tecnologia disponibile sul mercato. La Smart Protection Network è costituita da oltre 250 milioni di sensori e ha bloccato nel 2022 il record di 146 miliardi di minacce.
Cybersiurezza / Italia costantemente attaccata
I malware e i ransomware continuano ad abbattersi sull’Italia. Il nostro Paese è infatti il quarto al mondo più colpito dai malware. Il dodicesimo per quanto riguarda le incursioni ransomware. Il dato emergeva già da “Evasive Threats, Pervasive Effects”, il report sulle minacce informatiche del primo semestre 2019, a cura di Trend Micro Research.
A livello globale, il report mostra come nei primi sei mesi dell’anno gli attacchi fileless siano cresciuti del 265% e come gli attaccanti stiano sviluppando minacce sempre più invisibili ai tradizionali filtri di security, nel momento in cui possono essere eseguite nella memoria del sistema, risiedere nel registro o abusare di strumenti legittimi. In tutto il mondo, Trend Micro ha bloccato nel primo semestre un totale di 27 miliardi di minacce. 6 miliardi in più rispetto allo stesso periodo dell’anno precedente. Il 91% di queste minacce è entrato nelle reti attraverso la posta elettronica. Per mitigare questo genere di minacce avanzate è necessario una smart defense profonda, capace di correlare i dati attraverso i gateway, le reti, i server e gli endpoint, per identificare e fermare l’attacco al meglio.
Cybersicurezza / Quali sono i pericoli
Sono tre gli elementi fondamentali che caratterizzano il cyber risk: Paura: diffondere il terrore in individui e gruppi sociali. Spettacolarità: il clamore causato dai danni provocati dall’attacco informatico. Vulnerabilità: sfruttare i punti deboli e la vulnerabilità informatica di un’organizzazione, un’impresa o un istituto governativo al fine di evidenziare la fragilità dei sistemi informativi. Il cyber risk non è un rischio da sottovalutare e attività di prevenzione e protezione del sistema sono fondamentali per individuare le minacce, le vulnerabilità e i rischi collegati agli asset informatici al fine di proteggerli da eventi accidentali e/o dolosi.
Quando si parla di cyber security, il riferimento principale sono le linee guida del National Institute of Standards and Technology che spiegano come prevenire un attacco informatico e come gestirlo nel caso si verifichi. In primo luogo identificare i rischi, le risorse digitali e fisiche esistenti, i ruoli e le responsabilità all’interno di un determinato contesto. Proteggere, sviluppare e implementare le misure di sicurezza adeguate allo scopo di ridurre gli effetti di un possibile attacco informatico.
Per proteggere i dati e garantire la fornitura dei servizi, l’accesso alle risorse deve essere controllato attraverso l’autenticazione dell’identità. Rilevare, prevedere misure appropriate per identificare qualunque tipo di attacco informatico. Avere un piano d’azione chiaro e ben definito per limitare i danni in caso di un attacco informatico. Ripristinare i servizi compromessi. Recuperare i dati del sistema e ritorno delle normali operazioni.
È importante ricordare che in Europa la protezione dei dati personali nell’ambito della cyber security è disciplinata dal Regolamento Generale sulla Protezione dei Dati, anche noto come GDPR (General Data Protection Regulation). Pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016, entrato in vigore il 24 maggio dello stesso anno, è operativo dal 25 maggio 2018. L’applicazione del nuovo regolamento europeo mira a rafforzare la protezione dei dati personali dei cittadini dell’Unione europea e dei residenti nell’UE. Sia all’interno che all’esterno dei confini dell’UE, e a semplificare il contesto normativo che riguarda gli affari internazionali.
Chiara Iannizzotto