Domenica 25 settembre si terranno in Italia le elezioni politiche 2022. Elezioni libere ed eque sono la pietra miliare della democrazia in tutto il mondo, ma come ormai noto le elezioni democratiche sono sempre più minacciate da cyber criminali che cercano di manipolare o minare il processo o l'esito delle elezioni. Considerato il difficile contesto geopolitico in cui si svolge questa tornata elettorale anticipata della cauta prematura del Governo precedente, le interferenze potrebbero influire sull’esito del voto.

Ma oltre a una battaglia a suon di voti, si prospetta un momento particolarmente delicato e potenzialmente rischioso anche per gli attacchi cyber. Il tipo di attacco più comune alle istituzioni politiche e agli organi elettorali è ancora l'intrusione in reti, sistemi e risorse informatiche. Organizzazioni e individui sono ugualmente a rischio, dato che gli attacchi prendono di mira anche account e dispositivi personali.

È per questo motivo che aumenta la responsabilità di coloro che devono contribuire alla sicurezza dei processi. Gli attuali attacchi informatici sono relativamente sofisticati e richiedono un concetto di protezione a più livelli per fornire la migliore protezione possibile. Questo dovrebbe includere tutte le fasi, dalla prevenzione al rilevamento, fino all'elaborazione degli incidenti.

In questo momento non è dato sapere se siano stati pianificati attacchi contro istituzioni italiane. Quello che è certo, informa Acronis, è che gli attacchi ransomware possono essere pianificati strategicamente per massimizzare i danni. E in questo periodo vanno per la maggiore il ransomware e il furto di dati. Infatti la telemetria globale degli Acronis Cyber Protection Operation Centers (CPOC) rivela che il 6,5% dei sistemi in Italia ha avuto almeno un rilevamento di malware. Per quanto riguarda gli incidenti di malware, l'Italia si colloca al 23° posto con l'1,8% di rilevamenti.

Numeri che si basano su un'euristica che rileva la crittografia dei dati. Ciò significa che in 1 computer su 55 un trojan di crittografia, bloccato dai filtri e-mail e dai proxy, è riuscito a passare e ha già iniziato a crittografare. Gli attacchi ransomware per lo più estraggono i dati prima di criptarli localmente, il che spiega l'elevato numero di fughe di dati. Inoltre, tali attacchi sono ovviamente favoriti da email di phishing e malware infostealer che rubano le credenziali.

È quindi il momento di ridurre al minimo la superficie di attacco facendo uso di soluzioni che sfruttano l'intelligenza artificiale e l'analisi basata sul comportamento, oltre a una risposta automatizzata e integrata. Acronis ricorda che i punti fondamentali per una protezione sufficientemente sicura sono: l’individuazione di hardware e software con gestione delle patch, il backup dei dati, regolarmente testati, l’adozione di una soluzione completa di protezione degli endpoint, l’uso di filtri per la protezione delle email e l’autenticazione, ad esempio tramite autenticazione a due o più fattori.