“L’ultimo trimestre ha visto i crimini informatici seguire l’andamento della pandemia di coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working”. Lo scrive in una nota Domenico Raguseo, direttore Cybersecurity Exprivia, sottolineando come dai dati risulti evidente “la mole di dispositivi IoT connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati”. L’Osservatorio Cybersecurity di Exprivia ha pubblicato il terzo rapporto sulle minacce informatiche nel 2020 in Italia, rilevando nell’ultimo trimestre (luglio – agosto – settembre) un calo degli attacchi dell’11% rispetto al periodo precedente; dei 148 eventi registrati, tra attacchi, incidenti e violazioni della privacy, la metà si è verificata a settembre. Un balzo dopo il calo dei mesi estivi, che sembra marciare parallelo a quello della pandemia di coronavirus. E proprio al Covid-19 continua a essere legata la maggior parte dei fenomeni segnalati. La Pubblica Amministrazione è il settore più colpito, con i Comuni tra gli obiettivi più vulnerabili. Triplicate le violazioni della privacy rispetto al trimestre precedente, con sanzioni per 18 milioni di euro da parte del Garante per la protezione dei dati personali. Il furto dei dati continua a essere il principale danno provocato dai criminali informatici e il phishing-social engineering tra le tecniche maggiormente utilizzate, che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.
Nel nostro Paese sono presenti circa sette milioni di dispositivi esposti in Rete, tra telecamere o smart TV, stampanti, firewall, router o tecnologie di ambito sanitario e dispositivi industriali, con un numero di protocolli totalmente privi di autenticazione che raggiunge quasi le 9mila unità.