L’Europa è stata il secondo bersaglio degli attacchi Log4j a dicembre 2021, nello stesso mese l'Italia è stata terza al mondo per attacchi ransomware, oltre che il secondo Paese europeo più bersagliato dai cyber attacchi. Sono solo alcuni dei segnali che indicano l’interesse sempre maggiore dei cyber criminali verso l’Europa. A questi dati pregressi si aggiungono ora le statistiche annuali di Check Point Research (CPR), che certificano che l'Europa ha visto il più alto aumento in percentuale di attacchi informatici.

È un segnale da non sottovalutare, perché significa che aziende e istituzioni sia pubbliche che private nel vecchio Continente devono cambiare l’approccio alla cyber security se vogliono garantirsi la business continuity nei mesi a venire. Finora una percentuale solo marginale degli attacchi ha interessato l’Europa, e questo ha permesso anche a chi era meno preparato di tirare avanti.

La pressione tuttavia sta salendo, e può trovare terreno fertile. Troppe aziende, anche e soprattutto in Italia, hanno difese informatiche inadeguate. Un sondaggio recente di Trend Micro aveva evidenziato che troppe aziende italiane non hanno alcuna percezione del rischio e altrettante, nello stanziamento dei finanziamenti, stanno dando la precedenza alla trasformazione digitale e alla produttività rispetto alla cyber security.

È un approccio perdente, come ha evidenziato a suo tempo Clusit, sottolineando che se alla fase esplosiva della crescita digitale dovuta ai fondi del PNRR non sarà accompagnata un’adeguata messa in sicurezza delle aziende, ci ritroveremo ad avere una superficie di attacco che sarà 100 volte quella di adesso. Gli attacchi alla Regione Lazio e ai Comuni hanno messo in chiaro che la PA è lontana dall’essere in grado di gestire la cyber security dei propri asset.

Le aziende intanto continuano ad essere sotto al fuoco di fila: secondo Check Point Research nel 2021 gli attacchi informatici a settimana sulle reti aziendali sono cresciuti del 50% rispetto al 2020, con un picco a dicembre, in gran parte dovuto agli exploit di Log4J.

I settori più bersagliati restano Istruzione/Ricerca e government, seguiti da comunicazioni, MSP e sanità. Come sottolinea Omer Dembinsky, Data Research Manager di Check Point Software, nel 2022 “gli hacker continueranno ad innovarsi e a trovare nuovi metodi per eseguire attacchi informatici, nello specifico, attacchi ransomware. Stiamo assistendo a una pandemia informatica. Invito caldamente le persone, soprattutto quelle che operano nell'istruzione, nel governo e nella sanità, a imparare le basi su come proteggersi”.