Ogni secondo vengono connessi a Internet centinaia di nuovi dispositivi IoT (Internet of Things). Si tratta di smartwatch, serrature, fitness tracker e molti altri apparati che governano luci, valvole, impianti di riscaldamento.
Questi dispositivi sono usati in molte attività industriali e negli uffici per regolarne alcune funzioni a distanza, via software, attraverso la rete Internet.
Secondo l’analisi dei dati raccolti dagli «honeypot» (falsi bersagli) creati da Kaspersky, mentre aumenta l’adozione di questi dispositivi aumentano anche gli attacchi verso gli stessi.
Nel primo semestre del 2021 il numero totale di tentativi di infezione è arrivato a un miliardo e mezzo (1.515.714.259), mentre nei sei mesi precedenti ne erano stati registrati meno della metà. Nella maggior parte dei casi, i tentativi di connessione hanno utilizzato il protocollo telnet (utilizzato per accedere a un dispositivo e gestirlo da remoto), i restanti hanno usato il web.
Il dato che ci interessa qui è che il numero di attacchi IoT provenienti dall’Italia, cioè in uscita dal nostro paese, ha subito una notevole crescita nell’ultimo periodo con un incremento del 93%. Nel secondo semestre del 2020, infatti, il numero di attacchi registrati ammontava a 1.892.200, mentre nel primo semestre del 2021 il dato è raddoppiato, raggiungendo i tre milioni e mezzo (3.650.500).
Sempre secondo Kaspersky, nei primi sette mesi del 2021 il numero di utenti attaccati da QakBot, un pericoloso trojan bancario, è cresciuto del 65% rispetto allo stesso periodo del 2020. Complessivamente sono stati attaccati 17.316 utenti in tutto il mondo, a dimostrazione che questa minaccia si sta diffondendo sempre di più.
Per Barracuda Networks invece sono state le applicazioni di e-commerce i bersagli più comuni dei bot, agenti automatizzati persistenti e avanzati.
I ricercatori hanno scoperto che i bot dannosi rappresentano quasi il 40% di tutto il traffico Internet e provengono spesso da data center pubblici come AWS e Microsoft Azure, in misura più o meno uguale. Poco più del 22% del traffico di bot dannosi proviene dall’Europa, in uscita però da servizi di hosting o IP residenziali.
Secondo CyberSecurity Ventures, ogni 11 secondi viene sferrato un nuovo attacco ransomware. Questo significa che ogni cinque minuti 27 aziende subiranno un attacco. Mentre per Trend Micro i messaggi di phishing generano un’infezione malware nel 49% dei casi.
Insomma il cybercrime non conosce sosta né confini.
Non stupisce quindi che il 5 settembre al Forum di Cernobbio la ministra dell’Interno Luciana Lamorgese abbia dichiarato che durante la pandemia i reati relativi al web sono stati gli unici a crescere e che sulla rete «si manifestano aggressività inquietanti, accompagnate dall’oscurità della minaccia». Motivo per cui la cybersecurity oggi è un tema centrale per la sicurezza di tutti.
Come riporta l’Agi, «i reati bene o male sono scesi come percentuale – ha detto Lamorgese – ma l’unico dato in salita è quello dei reati sul web, che siano truffe o frodi informatiche. È un dato che impensierisce, il primo aspetto è quello della difesa sociale con l’evidente approfittamento di vittime ingenuamente inconsapevoli dell’insidia. La vulnerabilità della rete desta preoccupazione perché coinvolge la tenuta e la capacità di resilienza di fronte ad attori ostili da parte di sistemi informatici pubblici e privati».
Secondo la ministra «è facile preconizzare che il mondo cyber per le rilevanti implicazioni e le prospettive di sviluppo tecnologico resterà il punto nodale, uno dei principali temi della sicurezza».