hacker

I tipi di attacchi hacker in Italia tra il 2018 e il 2022: i dati più clamorosi

I dati sugli attacchi hacker avvenuti in Italia negli ultimi anni testimoniano come queste azioni fraudolente possano variare in complessità e obiettivi. In generale, però, i “pirati informatici” hanno uno scopo comune: quello di cercare di approfittare della vulnerabilità dei sistemi o delle procedure di sicurezza per ottenere accesso non autorizzato e causare danni.

Prima di addentrarci nei casi specifici, è importante sottolineare che gli attacchi informatici possono variare notevolmente in termini di dimensioni e impatto. Non sempre, dunque, questi ultimi arrivano a raggiungere un’attenzione mediatica. Una soluzione valida per contrastarli consiste nel ricorrere ad una VPN Italia, tecnologia che permette agli utenti di ricevere e inviare dati in modo crittografato e sicuro.

hacker
Un hacker all’opera

Esempi di attacchi hacker tra il 2018 e il 2022 in Italia

Nel 2020 l’Enav, la società italiana per l’assistenza ed il controllo del traffico aereo, subì un attacco informatico salito alla ribalta delle cronache. L’assedio hacker si focalizzò sul sistema di monitoraggio del traffico aereo. Alla fine non vi furono disfunzioni gravi nel traffico aereo, ma il caso sollevò delle preoccupazioni in merito alla sicurezza delle infrastrutture critiche.

Nel 2021 la Siae, Società italiana degli Autori ed Editori, finì nel mirino del collettivo Everest. Il sodalizio criminale trafugò un bottino da 60 gigabyte di dati, per un totale di circa 5.200 file contenenti informazioni riservate di proprietà della società e degli artisti. Un duro colpo per l’ente pubblico che ha il compito di tutelare ed intermediare il diritto d’autore. In quell’occasione gli hacker chiesero un riscatto di ben 3 milioni di dollari, ma la Siae si rifiutò di pagare.

Si tratta soltanto di due esempi dei ripetuti episodi verificatisi dal 2018 ad oggi, che hanno avuto come vittime vari enti e aziende italiane. Questi attacchi hanno colpito, tra gli altri, ospedali, scuole e aziende di vario genere. Senza contare i diversi assalti ad istituzioni e siti web, spesso finalizzati a rendere questi ultimi temporaneamente inaccessibili.

Anche gli stessi utenti italiani sono spesso un bersaglio facile per i malintenzionati, con diverse violazioni dei dati nel periodo in questione, che hanno portato al furto di informazioni personali e finanziarie.

I dati sugli attacchi nel 2022 in Italia

A mettere nero su bianco una situazione sempre più drammatica ci ha pensato il rapporto 2023 del Clusit, l’Associazione italiana per la sicurezza informatica. Stando ai dati raccolti, relativi al 2022, lo scorso anno il Belpaese ha subito ben 188 attacchi hacker denunciati.

Il confronto con il 2021 è impietoso, con un +169% registrato. Ad allarmare c’è anche il fatto che, nell’83% degli hackeraggi riusciti, le conseguenze per i sistemi informatici tricolori si sono rivelate disastrose.

Nel 2022, il settore più preso di mira dagli attacchi cibernetici è stato quello governativo: il 20% degli hackeraggi totali è stato condotto contro siti dei Ministeri o contro sistemi facenti capo all’esecutivo. Un trend che purtroppo sembra manifestarsi anche nell’anno in corso: già tre casi eclatanti di manomissione informatica hanno interessato proprio il governo.

Tra le vicende più chiacchierate c’è quella avvenuta a marzo, quando i portali web della Camera dei Deputati, dei Ministeri di Difesa, Esteri e Trasporti e dell’Esecutivo hanno subito un attacco del tipo DDoS. Si tratta di un’offensiva che consiste nel sovraccaricare un servizio mediante un’enorme quantità di traffico, rendendolo inaccessibile agli utenti leciti.

Chi sono gli Hacker

Contrariamente alla percezione popolare, non esiste un “profilo tipico” di un hacker. Le rappresentazioni cinematografiche e quelle dei media, possono dipingere un’immagine stereotipata di individui in classico stile nerd, operanti da basamenti bui, o da angusti spazi di abitazioni private, invasi da monitor e cavi.

Ma questa è un’immagine obsoleta e fuorviante del tipico profilo.

Gli hacker di oggi sono spesso parte di gruppi ben organizzati e incredibilmente esperti, che possono operare da moderni uffici, o spazi di co-working in tutto il mondo. Costoro si avvalgono di personale specializzato, da programmatori e analisti di sicurezza informatica, fino a esperti di social engineering, collaborando per pianificare e attuare attacchi altamente sofisticati

Inoltre, questi gruppi possono disporre di risorse considerevoli e di un accesso all’avanguardia alle tecnologie.

Non sono rari i casi in cui tali gruppi ricevono un sostegno, diretto o indiretto, da privati senza troppi scrupoli o da gruppi terroristici. Questo può rendere gli hackers odierni potentemente equipaggiati e difficili da fermare.

Ciò serve a sottolineare la gravità e l’ampiezza degli attacchi informatici nella società odierna, non più relegati a individui isolati con conoscenze marginali della programmazione, ma spesso realizzati da gruppi di professionisti altamente competenti e organizzati.

Rompere questi stereotipi è un primo passo fondamentale per comprendere e affrontare efficacemente la minaccia che rappresentano.

Le motivazioni dietro gli Attacchi

Il movente che porta gli hacker a commettere questi attacchi sono vari. Molti di essi sono motivati dal semplice guadagno finanziario, sfruttando i sistemi di sicurezza informatica vulnerabili per rubare informazioni sensibili, che poi possono essere rivendute o utilizzate per truffe.

Altri potrebbero essere mossi dall’indignazione politica o sociale, cercando di interrompere le operazioni delle organizzazioni a cui si oppongono, o cercando di diffondere un messaggio attraverso i loro attacchi.

Gruppi di Hacker e Supporto Statale

Nel corso del 2021, vari gruppi di hacker hanno guadagnato notorietà per la loro facilità nel penetrare sistemi informatici altrimenti sicuri. Ad esempio, un gruppo di hacker cinesi è stato rilevato da Microsoft mentre attaccava sistemi vulnerabili nel governo degli Stati Uniti

Un concetto errato comune è quello che tutti gli hacker siano operatori solitari. In diverse occasioni, gli attacchi cibernetici sono stati condotti o sponsorizzati da stati nazionali, che utilizzano queste tattiche come parte delle loro operazioni di intelligence, o addirittura come forma di guerra informatica.

La loro origine geografica

Nonostante queste operazioni malevole possano provenire da qualsiasi luogo, ci sono regioni che svettano come fonti di attività di hacking.

Diverse ricerche indicano l’Est Europa, l’Asia e il Medio Oriente come regioni di alto livello di attività cibernetica malevola. Questo potrebbe essere attribuito alla presenza di gruppi di hacker ben organizzati, dalla presenza di molti gruppi terroristici, o alla mancanza di legislazione adeguata contro queste attività.

Quindi, mentre le tecniche di attacco continuano a evolversi, e le misure di sicurezza cercano (a stento) di tenere il passo, è chiaro che la minaccia alla sicurezza informatica è reale e sempre più pericolosa per la nostra “salute sociale e finanziaria”.