06 Ott LE CYBERMINACCE DEL 2022
Le violazioni dei dati personali sono in forte crescita
In Europa, il 2021 ha visto una crescita esponenziale delle sanzioni sul GDPR.
Circa 1,1 miliardi di euro di multe, con un incremento del 600% rispetto all’anno prima.
In cima alla classifica ci sono Lussemburgo e Irlanda, sede di multinazionali del commercio online e dei social network.
Nel Granducato è arrivata la multa più alta della storia dell’Unione Europea, 746 milioni di euro.
L’Italia è seconda in Europa per numero di violazioni con 83 interventi dell’Autorità Garante (in testa c’è la Spagna con più di 250 sanzioni, segue la Romania con 57) ed è al terzo posto per multe complessive con quasi 80 milioni di euro.
Sui data breach – violazioni sull’accesso, la modifica, la cancellazione o la divulgazione non autorizzata di dati personali – il totale in Europa nel 2021 è arrivato oltre quota 130mila (+7,5% rispetto al 2020).
Nel nostro Paese la crescita è stata a ritmo doppio rispetto alla media Ue: 1.782 violazioni di data breach negli ultimi 12 mesi, +13,2% rispetto alle 1.574 indicate nel 2020.
Nel bilancio della Polizia Postale 2021 sono stati oltre 5mila gli attacchi informatici a sistemi istituzionali, infrastrutture critiche idi interesse nazionale e regionale, in particolare 126 i cyber attacchi ai sistemi finanziari di grandi e medie imprese.
Quali sono le minacce più diffuse?
SOCIAL ENGINEERING
Studia il comportamento e le interazioni personali online per poi carpire informazioni sensibili, estorcere denaro o rubare identità.
IL DILAGANTE RANSOMWARE
Il quale nel momento in cui infetta un sistema blocca l’accesso ai documenti per poi chiedere un riscatto.
IL CRYPTOJACKING
Che utilizza a insaputa del proprietario il dispositivo elettronico per operazioni di estrazione digitale e accumulazione di cryptovaluta.
LO SMISHING
Finti istituti di credito o uffici postali che chiedono informazioni finanziarie personali come il numero di conto o quello della carta di credito.
IL BOT
Rete composta da diversi pc infetti da malware che viene utilizzata per inviare mail nocive contenente spam, virus o con l’obiettivo di rubare i dati personali.
IL BEC
Business Email Compromise: l’hacker accede a un account di posta elettronica aziendale e finge di essere il proprietario, per truffare l’azienda o i fornitori/partner con messaggi in apparenza.
I ROBOCALL
Chiamate in arrivo da sistemi automatizzati finalizzate a ottenere in modo fraudolento i dati dell’utente per attivare a sua insaputa contratti non richiesti.
I TEMIBILI DEEPFAKE
Con l’intelligenza artificiale, attraverso la sovrapposizione di volti su persone reali, si falsificano video, molto realistici, per ricattare persone.
GLI SPYWARE
Malware scaricati su un device elettronico per rubare i dati degli utenti e rivenderli.
IL SIM SWAP
Il criminale ottiene i dati della vittima con una finta denuncia, la Sim viene duplicata e così il truffatore può operare, per esempio, con l’home banking della vittima.
MALWARE PER MOBILE
Gli smartphone sono dispositivi capaci di coniugare lavoro e interessi personali.
Va da sé che, per questo, sono uno degli obiettivi prediletti di cyber-attacchi strutturati e destinati ad aziende specifiche. Sebbene i produttori di smartphone si diano molto da fare per mettere in sicurezza i loro dispositivi, la crescente complessità dei software dedicati, che siano per Android o iOS, o che si parli proprio dei sistemi operativi, dà il fianco a nuove vulnerabilità sfruttabili dai criminali informatici.
Fonti: Il sole 24 ore, Cybersecurity360.it, questar.it