di Marco Ludovico
Da furto dati ai vip al cloud, i rischi cyber del 2022
3' di lettura
Un campo di guerra: attacchi informatici, violazione di dati personali - in gergo “data breach” - una miriade di offensive cyber in continua evoluzione e moltiplicazione. In occasione della Giornata europea della protezione dei dati personali, un report di DLA Piper mette in risalto le criticità italiane ed europee. Dati preoccupanti e in peggioramento costante. A partire da quelli sul Gdpr (general data protection regulation), la principale normativa europea sulla protezione dei dati personali.
Nel vecchio continente il 2021 ha visto una crescita esponenziale delle sanzioni sul Gdpr. Circa 1,1 miliardi di euro di multe con un incremento del 600% rispetto all’anno prima. In cima alla classifica ci sono Lussemburgo e Irlanda, sede di multinazionali del commercio online e dei social network. Nel Granducato è arrivata la multa più alta della storia dell'Unione Europea, 746 milioni di euro. L’Italia è seconda in Europa per numero di violazioni con 83 interventi dell’Autorità Garante (in testa c’è la Spagna con più di 250 sanzioni, segue la Romania con 57) ed è al terzo posto per multe complessive con quasi 80 milioni di euro.
Sui data breach - violazioni sull’accesso, la modifica, la cancellazione o la divulgazione non autorizzata di dati personali - il totale in Europa nel 2021 è arrivato oltre quota 130mila (+7,5% rispetto al 2020). Nel nostro Paese la crescita è stata a ritmo doppio rispetto alla media Ue: 1.782 violazioni di data breach negli ultimi 12 mesi, +13,2% rispetto alle 1.574 indicate nel 2020. Nel bilancio della Polizia Postale 2021 sono stati oltre 5mila gli attacchi informatici a sistemi istituzionali, infrastrutture critiche idi interesse nazionale e regionale, in particolare 126 i cyber attacchi ai sistemi finanziari di grandi e medie imprese.«Purtroppo sono dati che non sorprendono: in Italia siamo ancora molto lontani dal creare una cultura del valore della data compliance» sottolinea Jacopo Tenconi, Gdpr specialist di Primeur, multinazionale italiana specializzata nella data integration.
Il report mette in fila le tipologie di attacco più probabili quest’anno. Come il Social Engineering: studia il comportamento e le interazioni personali online per poi carpire informazioni sensibili, estorcere denaro o rubare identità. Il dilagante Ransomware che infetta un sistema, blocca l’accesso ai documenti per poi chiedere un riscatto. Ma anche il Cryptojacking, che utilizza a insaputa del proprietario il dispositivo elettronico per operazioni di estrazione digitale e accumulazione di cryptovaluta. O lo Smishing, finti istituti di credito o uffici postali che chiedono informazioni finanziarie personali come il numero di conto o quello della carta di credito. C’è poi il Bot, rete composta da diversi pc infetti da malware che viene utilizzata per inviare mail nocive contenente spam, virus o con l'obiettivo di rubare i dati personali.
L’elenco continua con il Bec (business email compromise): l’hacker accede a un account di posta elettronica aziendale e finge di essere il proprietario, per truffare l’azienda o i fornitori/partner con messaggi in apparenza credibili e autorevoli. Ci sono i Robocall, chiamate in arrivo da sistemi automatizzati finalizzate a ottenere in modo fraudolento i dati dell’utente per attivare a sua insaputa contratti non richiesti. I temibili Deepfake: con l’intelligenza artificiale, attraverso la sovrapposizione di volti su persone reali, si falsificano video, molto realistici, per ricattare persone. In agguato sempre gli Spyware, malware scaricati su un device elettronico per rubare i dati degli utenti e rivenderli. Infine il SIM Swap: il criminale ottiene i dati della vittima con una finta denuncia, la Sim viene duplicata e così il truffatore può operare, per esempio, con l’home banking della vittima.
Marco Ludovico
P.I. 00777910159 Dati societari
© Copyright Il Sole 24 Ore Tutti i diritti riservati
Per la tua pubblicità sul sito: 24 Ore System
Informativa sui cookie Privacy policy