Secondo un sondaggio condotto da Cyberteam 360 l’ultimo anno ha registrato un numero preoccupante di attacchi informatici.
I dati sono stati diffusi durante il convegno «L’hacker nel faldone», organizzato dal Consiglio dell’ordine degli avvocati di Roma.
Gli attacchi di pirateria informatica sono stati, nel 2020, 2332 con una media di uno ogni quattro ore, rispetto ai 1802 nel corso del 2019. La curva ha raggiunto il punto più alto tra ottobre e dicembre. Solo a dicembre infatti si sono verificati 227 attacchi, contro i 157 del 2019 e i 106 del 2018.
Per quanto riguarda la tipologia di eventi critici, per il 40% si è trattato di casi di malware.
Obiettivo principale degli hacker: aziende e gli studi professionali
A pagarne le conseguenze sono state soprattutto le aziende, oltre il 90% delle imprese italiane infatti è stata vittima di hacker informatici.
Tra le tecniche più utilizzate emerge, inoltre, la cosiddetta “island-hopping” che consiste nel colpire un obiettivo più piccolo per infiltrarsi nei server del bersaglio principale: ad esempio la rete di un fornitore per accedere alla rete dell’azienda presa di mira.
Questa tecnica, in particolare, è stata favorita dalla diffusione dello smart-working in seguito ai processi di autenticazione dei dipendenti che accedono alla rete da remoto esponendoli a maggiori rischi.
Antonino Galletti, presidente del Coa Roma, ha manifestato la sua preoccupazione per il mondo dell’avvocatura in quanto nel caso dello studio legale «…si intreccia con profili di privacy e tutela dei dati sensibili dei nostri assistiti.»
Risulta quindi fondamentale, secondo Galletti, sia individuare strumenti innovativi ed efficaci per garantire maggiore sicurezza agli utenti che accedono da remoto, che investire nella sicurezza informatica e nelle assicurazioni professionali per tutelare professionisti e clienti da ogni possibile rischio.
Una sfida ambiziosa per il mondo assicurativo
Il mondo assicurativo guarda già da tempo in questa direzione, con prodotti e assicurazioni per la cyber security.
Una tendenza che emerge anche dal report pubblicato dall’Ivass nel 2019 che ha evidenziato un crescente investimento nei prodotti che si propongono di difendere da tutti quei rischi a cui espone l’uso della rete: cyberbullismo, attacchi informatici, frodi, furti di dati e informazioni.
Una sfida che le compagnie assicurative più ambiziose hanno deciso di cogliere. Negli Stati Uniti, infatti, le polizze dedicate al settore esistono già da quindici anni, mentre in Italia solo di recente.
Quello della cyber security resta, nel nostro Paese, un terreno poco dibattuto che ha posto gli assicuratori di fronte a non poche difficoltà.
Tra i tanti aspetti da considerare è emerso il problema sulle modalità da seguire per definire i dettagli della polizza come:
- Focalizzare le possibili minacce,
- Individuare i danni che ne possono derivare,
- Identificare le possibili contromisure per contrastare il fenomeno
- Determinare il costo del premio.
È chiaro, infatti, che stimare il rischio a cui l’assicurato si espone, nel caso degli attacchi informatici, non è semplice e non segue le formule delle pOlizze tradizionali. Tuttavia il mondo assicurativo si è dimostrato, ancora una volta, in grado di rispondere alle esigenze della società mutevole. Un merito evidenziato dalla sua capacità di trovare nuovi criteri di misurazione adeguati al tema della sicurezza in rete e, allo stesso tempo, adattabili alle esigenze dei profili professionali emergenti sempre più smart e digitalizzati.