Sos bullismo digitale. Sei anni fa papa Francesco aveva incoraggiato una campagna contro il cyberbullismo promossa dalla Fondazione Scholas Occurrentes e dalla Fondazione Carolina, ideata da Paolo Picchio, padre di Carolina Picchio, la figlia prima vittima accertata di cyberbullismo in Italia. Sensibilizzare le persone con disabilità ai rischi della cybersecurity: è questo l’obiettivo del progetto presentato alla Camera. E realizzato da Cyber Security Foundation, la prima fondazione no profit in Italia sul mondo cibernetico e da Capodarco Formazione Impresa Sociale. Con esponenti di istituzioni, aziende ed esperti del settore. Il progetto è stato introdotto dal deputato Alessandro Colucci, segretario di presidenza della Camera. Il presidente dell’Intergruppo sulla Sicurezza informatica tecnologica evidenzia: “Quando si parla di soggetti fragili, come i ragazzi e le ragazze con disabilità, l’attenzione alla formazione e alla diffusione della cultura della cybersicurezza è ancora più doverosa”. E’ necessario, dunque, “rendere consapevoli queste persone sull’utilizzo corretto degli strumenti che hanno a disposizione”.
Cybersecurity report
La cybersicurezza ha anche rilevanti ricadute economiche. Il 58% degli attacchi informatici (malware) andati a buon fine nel 2023 è riconducibile ai cosiddetti attacchi ”0-day” che sfruttano una vulnerabilità o un errore di progettazione in un software, per cui non esiste ancora una difesa nota e un tempo certo per la risoluzione del problema. A rilevare l’incremento di questo fenomeno preoccupante è il “Cybersecurity annual report 2024” di Yoroi (Gruppo Tinexta). Unico membro italiano della Cyber threat alliance (Cta), organizzazione internazionale di cyber security. “Questo dato -commenta Fabrizio Vacca, chief operating officer di Tinexta Cyber- suggerisce che i criminali informatici puntano sull’efficacia dell’elemento sorpresa. E sull’uso di nuovi strumenti per superare le difese e portare a termine con successo le loro operazioni dannose. Il fenomeno preoccupante e in aumento degli attacchi ‘0-day’ richiede un’attenzione e un impegno continuo nell’adozione di strategie di difesa all’avanguardia e tempestive”. Aggiunge Vacca: “Nel 2024 ci aspettiamo un aumento degli attacchi informatici mirati a software, hardware e servizi utilizzati dalle aziende per proteggersi. Gli attacchi arriveranno anche dagli hacker meno esperti con la crescita del Ransomware-as-a-service (RaaS), un modello di business con cui le bande esperte vendono il proprio codice ransomware ad altri hacker che lo utilizzano, alimentando sempre di più il mercato del crimine informatico“.
Minacce informatiche
“Di conseguenza le aziende aumenteranno gli investimenti in tecnologie e soluzioni per proteggersi. In accordo con la direttiva europea NIS2, volta a rafforzare il livello generale di cybersicurezza nell’UE. L’Intelligenza Artificiale, poi -afferma Vacca – giocherà un ruolo fondamentale. Per automatizzare la risposta agli incidenti informatici. E per migliorare la capacità di identificare e prevenire le minacce. Il nostro motto ‘Defence belongs to humans’ colloca sempre la difesa informatica al centro delle responsabilità umane, utilizzando anche l’AI come arma di difesa per tutelare le nostre istituzioni, imprese e i cittadini”. Il 21% dei malware individuati presenta un intervallo di rilevamento tra zero e quindici giorni, sottolineando l’importanza cruciale di adottare approcci di difesa anticipatoria. Le principali minacce alla sicurezza informatica sono gli attacchi di tipo Infostealer (26%) che operano come “ladri digitali” rubando informazioni come nome utente, password e altri dati personali. Seguiti dai Trojan (20%) virus nascosti che, una volta installati su un computer, permettono agli hacker di prendere il controllo del sistema e di accedere ai dati dell’utente senza che questi se ne accorga. Il mezzo di diffusione dei malware preferito dai cyber criminali è quello delle e-mail. E i formati dei file allegati giocano un ruolo cruciale nel raggiungere le vittime. Il Rapporto di Yoroi rivela che il formato più utilizzato è il pdf, costituendo il 23% degli allegati infettati.
Malware
Gli aggressori lo sfruttano per indurre gli utenti ad aprire il malware attraverso link presenti nei documenti pdf. Richiedendo una loro partecipazione attiva. Seguono i file compressi, soprattutto zip (22%), che essendo cifrati con password vengono riconosciuti come sicuri ed eludono i controlli di sicurezza. Gli oggetti dell’e-mail infette o ingannevoli più comuni includono i termini “rimessa c/assegni e fatture” (21%). “Ricevute e solleciti di pagamento” (14%). E “ordini e transazioni” (5%). Tutte le comunicazioni hanno un carattere economico e di urgenza finalizzato a ingannare gli utenti e diffondere malware. Anche le pec sono sotto attacco. Yoroi ha rilevato un aumento di attacchi informatici tramite posta elettronica certificata (pec), un canale di comunicazione vitale per enti pubblici, aziende e cittadini. Che garantisce una validità legale equiparabile a quella di una raccomandata con ricevuta di ritorno. Nonostante i suoi protocolli di sicurezza, la pec è vulnerabile agli attacchi informatici. Dal monitoraggio di Yoroi su oltre 50 milioni di e-mail Pec nel 2023 è stato rilevato che gli attaccanti, attraverso il phishing, cercano di ottenere informazioni sensibili fingendosi entità affidabili. Questi attacchi utilizzano e-mail pec ingannevoli e pagine web graficamente simili a quelle legittime. Rappresentando una minaccia significativa per la sicurezza informatica degli utenti che sono così portati a rivelare dati critici o a interagire con link dannosi.
Pericolo hacker
La guerra è anche cyber. L’hacktivismo, cioè l’attivismo informatico degli hacker, con il Covid è emerso come una forza dinamica e globale, alimentata dall’impiego di strumenti e tecniche. Per promuovere cause sociali o politiche. Sia a sostegno che in opposizione di autorità e istituzioni. Yoroi sta monitorando il fenomeno da 4 anni rilevando che il conflitto russo-ucraino ha dato un’accelerazione. Emerge in luce la centralità delle telecomunicazioni e il potenziale impatto delle azioni hacktiviste sulla sicurezza informatica e digitale e geopolitica globale. Yoroi ha rilevato i gruppi di hacktivisti nati per sostenere attivamente le politiche della Russia e dei suoi alleati: ad esempio, Killnet, Noname057(16), From Russia With Love, Anonymous Sudan e Turk Hack Team. Un altro fenomeno di interesse globale è la formazione delle “Five Families”, un’inedita alleanza di gruppi anarchici nel panorama hacker contemporaneo. Questo nuovo raggruppamento, composto da BlackForums, Threatsec, GhostSec, Stormous e Sieged, si propone di promuovere l’unità e la collaborazione all’interno della comunità underground di Internet. La loro missione è quella di facilitare la crescita e lo sviluppo delle operazioni hacker, ponendo particolare enfasi sulla condivisione di conoscenze e risorse in ambito digitale.
Sicurezza digitale
Sicurezza digitale e disabilità, quindi. “Questo percorso di formazione ci aiuterà a prevenire i principali rischi del dominio digitale”. “Educare ai pericoli digitali- osserva Marco Gabriele Proietti, presidente della Cyber Security Italy Foundation-. Non solo difende da minacce online. Ma inserisce le categorie fragili in modo più completo nella società digitale. Promuovendo l’inclusione e garantendo che siano sempre più consapevoli e in grado di navigare in modo sicuro”. Eugenio Santagata è il Chief Public Affairs & Security Officer Tim eChairman & Ceo Telsy. “La nostra missione è connettere le persone, abbattendo barriere e distanze- sottolinea Santagata-. Essere al fianco della Cyber Security Foundation in questa iniziativa rappresenta un ulteriore tassello del nostro impegno verso una crescita inclusiva per la collettività. Siamo convinti che sia fondamentale garantire percorsi di formazione personalizzati ed abilitanti per rendere l’accesso alla rete facile. E, al contempo, fornire un quadro aggiornato delle minacce cyber. Affinché l’accesso alle risorse digitali non sia un pericolo ma un’opportunità, per tutti, nessuno escluso“. Nel corso della presentazione dell’iniziativa a Montecitorio sono intervenuti anche il direttore del Servizio centrale di Polizia Postale, Ivano Gabrielli, Claudia Sette (componente del cda della Capodarco). Alessandro Fontana, ad Italia Trend Micro. Salvatore Frosina, ad Dgs, Eleonora Borgiani, del cda Cyber Security Italy Foundation e promotrice del progetto. Angelo Tofalo e Matteo Macina, rispettivamente direttore e vicedirettore del Cts della Cyber Security Italy Foundation.
