Nel 2016 l'Italia è finita nella top 10 dei paesi maggiormente colpiti da attacchi hacker. A segnalarlo è l'ultimo rapporto Clusit 2017, l'associazione per la sicurezza informatica italiana, che riporta dettagliatamente la tipologia e la diffusione di tutti gli attacchi che hanno avuto come obiettivo vittime localizzate nel nostro paese. I malware più dannosi sono quelli che hanno creato più grattacapi a livello mondiale, quindi i vari ZeroAccess, Nivdort e le diverse versioni di GameOver Zeus. Il rapporto arriva proprio nel momento in cui il Governo sta discutendo un nuovo decreto in relazione ad un piano nazionale per combattere il cybercrimine.
"La mossa del Governo arriva al momento giusto, a seguito della forte crescita di attacchi subiti dall'Italia nell'ultimo anno" ha spiegato Alessio Pennasilico, uno degli autori del rapporto, a Repubblica. "Per la prima volta siamo saliti al quarto posto nel mondo per numero di vittime di attacchi informatici. Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell'hard disk chiedendo un riscatto all'utente per sbloccarli. Un fenomeno che è forte in pratica solo in Italia, dato che da noi le vittime sono impreparate e al tempo stesso pagano i criminali per riavere accesso ai propri file, non avendo alternative". Ad aver contribuito all'ingresso nel top 10 sono stati questi attacchi, ma anche e soprattutto quello subito dalla Farnesina negli ultimi giorni.
A livello globale gli attacchi con conseguenze gravi sono stati 1.050, il numero più alto degli ultimi anni. Le operazioni legate al cybercrimine sono cresciute del 9,8 percento, mentre quelle di cyber warfare, cioè operazioni militari portate avanti a livello informatico, sono aumentate del 117 percento. Ciò che preoccupa, però, sono gli attacchi che hanno come obiettivo quello di ingannare gli utenti con phishing o social engineering: sono cresciuti del 1.166 percento. "Le aziende si trovano in una situazione di costante svantaggio" si legge nel rapporto. "Purtroppo gli strumenti a loro disposizione sono sempre più in difficoltà nel fornire risposte immediate e complete. Solo una parte limitata delle aziende ha la possibilità di acquistare soluzioni così avanzate da azzerare in maniera quasi completa il rischio derivante da qualsiasi tipologia di minacce".
In aumento anche i cosiddetti "captatori informatici", cioè quelle soluzioni che consentono agli hacker di violare la privacy registrando chiamate, chat, audio ambientale e persino il feed video della fotocamera di uno smartphone o PC. "In Italia è stata una questione a lungo sottovalutata, su cui finora sono stati messi solo 150 milioni di euro" continua Pennasilico. Qualcosa dovrebbe però cambiare con il nuovo decreto in discussione in questi mesi e che dovrebbe portare ad una maggiore collaborazione per combattere il cybercrimine a livello nazionale.