Le indagini successive al recente attacco hacker verificatosi su scala mondiale nei giorni scorsi, come evidenziato da una nota del Governo, fanno emergere una probabile azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’. Quest’ultima crisi, in un contesto di crescente digitalizzazione dell’economia, ripone in primo piano il tema della sicurezza informatica di enti e imprese.
Come evidenziato dall’Osservatorio di Confartigianato Lombardia che ne ha elaborato gli ultimi dati disponibili, nell’ultimo anno i reati informatici sono cresciuti in Lombardia del 24,8%, dinamica tra le più sostenute dopo quella di Toscana (+35,5%) e Puglia (+25,0%) e ampiamente superiore rispetto al trend rilevato a livello medio nazionale (+18,4%). Tra le province i reati informatici registrano una crescita più accentuata a Lecco (+36,3%), Brescia (+34,2%), Mantova (+32,9%), Monza – Brianza (+32,6%), Lodi (+28,8%) e Pavia (+25,6%). L’incidenza del fenomeno è pari a 60 denunce ogni 10 mila abitanti, con una intensità superiore alla media nazionale (54) e inferiore solo a quella rilevata per Piemonte (68), Friuli-Venezia Giulia (66) e Liguria (63). Il fenomeno mostra maggiore intensità nelle province di Mantova (77 denunce ogni 10 mila abitanti), Milano (75) e nella nostra, con 66 denunce ogni 10 mila abitanti, come a Lecco (66) e sopra Sondrio (65).
Lo studio è stato condiviso questa mattina (venerdì 10 febbraio 2023, ndr) dal presidente di Confartigianato Brescia e Lombardia Eugenio Massetti con il colonnello Vittorio Fragalà (nella foto con Massetti), neo comandante provinciale dei Carabinieri di Brescia, che ha visitato per la prima volta la sede centrale di Confartigianato in via Orzinuovi 28 in città.
«Dalla pandemia in poi, con le restrizioni che ne sono derivate, si è accelerata la corsa degli imprenditori all’utilizzo del digitale. Le attività hanno puntato soprattutto sul cloud, per sostenere il lavoro dei dipendenti in smart working, e sui pagamenti elettronici per soddisfare la domanda crescente dei consumatori confinati nelle mura domestiche e, di conseguenza, investimenti positivi per le imprese, ma anche una crescita di attacchi che molto spesso sono fatti per richiedere un riscatto in denaro che si riscontra nel 11% dei casi nelle imprese italiane, quota doppia rispetto alle media Ue. Vulnerabilità e situazioni spiacevoli che portano alla perdita di tempo e di risorse. Ecco perché un numero crescente di imprese anche a Brescia investe in cyber security, per rispondere agli attacchi, o quantomeno prevenirli il più possibile» così il presidente di Confartigianato Brescia e Lombardia Eugenio Massetti.
Nella nostra regione, come riporta il bollettino annuale dell’indagine Excelsior di Unioncamere- ANPAL, nel 2022 si attesta al 39,7% la quota di MPI lombarde che investono in cyber sicurezza, sopra di 7 punti percentuali rispetto al periodo 2017-2021 (32,7%). A livello provinciale tale quota risulta essere più elevata per Milano (44,4%) e Lecco (40,8%) con Brescia poco sopra il livello regionale: con il 34,4% delle micro e piccole imprese che hanno investito in sicurezza informatica nel 2022. Secondo la rilevazione tematica di Eurobarometro della Commissione europea in Italia la quota di micro, piccole e medie imprese che nell’ultimo anno ha fronteggiato almeno un attacco informatico è del 37%, superiore di 9 punti percentuali rispetto al 28% della media Ue. In particolare sono monitorati i casi di virus, spyware o malware (esclusi ransomware), attacco di phishing, acquisizione di account o furto di identità, hacking (compresi i tentativi) di conti bancari online, accesso non autorizzato a file o reti, ransomware (malware che limita l’uso dei dispositivi e permette di ripristinare le funzionalità dopo il pagamento di un riscatto), attacco DoS (che impedisce di accedere alla rete o alle risorse del computer), ascolto non autorizzato di videoconferenze o messaggi istantanei.
L’analisi delle modalità di aggressione informatica evidenzia che, in relazione all’episodio più grave, nel 35% dei casi l’attacco ha sfruttato la vulnerabilità del software, hardware o della rete, una quota di 12 punti percentuali sopra la media Ue (23%) che colloca l’Italia al 2° posto tra i 27 paesi dell’Ue. Per il 26% dei casi è stata una violazione di password, quota superiore di 7 punti al 19% della media Ue che posizione l’Italia al 4° posto in Ue, per il 21% una truffa o frode e per il 20% un malware, cioè un programma/codice che altera le attività di un sistema.
Tra le conseguenze dell’attacco subito dalle imprese italiane, più diffuse sono l’ulteriore tempo impegnato per rispondere agli attacchi informatici per il 30% dei casi, i costi di riparazione o ripristino per il 25%, l’impossibilità di usare risorse o servizi e di far continuare ai propri dipendenti le attività quotidiane hanno interessato, entrambe, per il 18% delle imprese. Se in generale le conseguenze dell’attacco di cybercriminalità non presentano una specifica accentuazione in Italia, va segnalato che la richiesta di riscatto in denaro si riscontra nell’11% dei casi di attacco cybercriminale ad imprese italiane, una quota doppia rispetto al 6% della media Ue a 27.
Si allega lo studio dell’Osservatorio con i grafici regionali e provinciali e la foto della visita del Comandante Fragalà con il Presidente Massetti nella sede di Confartigianato a Brescia
