Nel primo trimestre 2021 sono calati gli attacchi a tema COVID, ma sono aumentati quelli indirizzati al furto di dati. Complessivamente nel periodo indicato la crescita dei cyber attacchi è stata pari al 47% rispetto al trimestre precedente e sette volte più alta rispetto ai primi tre mesi del 2020.

Le informazioni sono contenute nel Threat Intelligence Report elaborato dall’Osservatorio Cybersecurity di Exprivia, che ha conteggiato 349 eventi fra gennaio e marzo 2021 tra attacchi, incidenti e violazioni della privacy. Nonostante le percentuali indicate sopra, il numero medio di attacchi andati a buon fine registra una flessione del 18% rispetto al trimestre precedente, pur restando in media rispetto all’intero 2020.

È un'indicazione dei benefici apportati da una maggiore attenzione sulla cyber security, dovuta all'esperienza vissuta nella prima parte dell'emergenza pandemica che ha spinto le aziende a rafforzare le difese informatiche. In calo è anche il numero dei dispositivi esposti in rete: dai quasi 8 milioni del precedente trimestre, si passa ai circa 7,25 milioni nei primi tre mesi del 2021.
In particolare, i dispositivi IoT diminuiscono dell’8% rispetto all’ultimo trimestre 2020, così come i dispositivi senza protocolli sicuri di autenticazione (il 7% in meno rispetto alla fine del 2020) e quelli industriali (-10%). Tra questi ultimi, però, il rapporto evidenzia in controtendenza una crescita dei PLC (controllore logico programmabile), dispositivi usati nell'automazione industriale, ancora poco protetti.

La cattiva notizia è che sono aumentate del 55% rispetto al trimestre precedente le violazioni della privacy che hanno portato il Garante a comminare multe alle aziende per violazione del GDPR. In particolare, il furto dei dati ha costituito il 70% dei casi tra gennaio e marzo. In seconda posizione si piazza la sottrazione di denaro, in aumento del 40%. Terza è la violazione dei dati personali, in calo del 10% circa rispetto all’ultimo trimestre del 2020 ma che resta comunque un'insidia importante.

Tutti questi dati sono da considerarsi effetti collaterali della pandemia: rispetto al passato, un massivo numero di persone ha dovuto fare uso della tecnologia per lavorare, studiare, intrattenersi, mantenere i rapporti personali e fare acquisti. Una vita digitale in piena regola, che ha esposto un numero impressionante di dati personali, bersaglio appetibile per il cybercrime. Gli altri due ambiti più colpiti sono stati il banking e la DAD.
Sono poche le novità sulle tecniche di attacco più sfruttate dai cyber criminali. Continua a primeggiare il phishing con social engineering, con circa il 60% dei casi (quasi il doppio rispetto all’ultimo trimestre 2020). Colpisce in particolare utenti distratti o con poca conoscenza dell'adeguata security posture. Seguono i malware mirati a sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie. Il terzo gradino del podio va allo sfruttamento di vulnerabilità note.

Altra novità poco rassicurante è che nel periodo in esame Software/Hardware salgono per la prima volta sul podio dei settori più colpiti, con 98 eventi, quasi quintuplicati rispetto allo scorso trimestre. Il riferimento è a app di messaggistica istantanea, sistemi operativi, piattaforme di videoconferenza, social network e dispositivi BYOD.

Seguono il settore Finance (istituti bancari, assicurazioni, piattaforme di criptovalute) con 81 fenomeni segnalati, e la Pubblica Amministrazione in leggero calo (-6%). Cresce nuovamente il numero degli attacchi verso il settore Healthcare.