Aumentano i casi di attacchi hacker alle imprese sarde, nel 2022 quasi 8mila violazioni nell’isola
Seminario di Confartigianato Sardegna con esperti e Polizia Postale.
CAGLIARI. Le imprese in Sardegna stanno affrontando un aumento dei reati informatici, come confermano i dati elaborati dall’Ufficio Studi di Confartigianato. Nel 2022, sono state presentate 7.791 denunce alle autorità di pubblica sicurezza riguardo ad attacchi hacker, un aumento del 89,2% rispetto al 2006, quando le segnalazioni erano solo 2.431. Questo tasso di crescita supera la media italiana del 72,8% e posiziona la Sardegna al quinto posto nel Paese. Tuttavia, mentre gli attacchi hacker sono in aumento, le frodi e le violazioni nell’isola sono cresciute solo dell’8,2% nel 2022, posizionando la regione al penultimo posto in Italia. Questo dato è in controtendenza rispetto alla crescita media nazionale del 18,4%. Ciò significa che, nonostante il numero di denunce per attacchi hacker stia aumentando, altri tipi di reati informatici non stanno crescendo alla stessa velocità. Nel 2022, la Sardegna ha registrato una media di 49 denunce ogni 10.000 abitanti, posizionandosi quindi a metà classifica tra le regioni italiane. Se consideriamo le province, Cagliari è quella con il più alto numero di denunce per delitti informatici (truffe e frodi) registrate dalle forze di polizia rispetto alla popolazione, con ben 95 segnalazioni ogni 10.000 abitanti. Al secondo posto si trova Verbano-Cusio-Ossola con 78 denunce.
Secondo i dati forniti dalla Polizia Postale della Sardegna, l’80% degli attacchi informatici avviene contro piccole e medie imprese e questo si traduce in danni significativi per l’80% di queste attività. È preoccupante notare che, tra coloro che decidono di pagare un riscatto per ripristinare i propri dati, il 50% di loro non ottiene nulla in cambio. Quindi oltre al danno economico, c’è anche la beffa di non poter recuperare le informazioni. Inoltre, è preoccupante sottolineare che un hacker può individuare una password alfanumerica di 8 caratteri in soli 6 minuti. Questo dato sottolinea l’importanza di adottare misure di sicurezza robuste, come l’utilizzo di password complesse e l’aggiornamento regolare dei software di protezione.
Su questi allarmanti dati venerdì 24 novembre si è tenuto un seminario a Cagliari, presso gli ex locali della Manifattura Tabacchi, organizzato da Confartigianato Imprese Sardegna. Il convegno dal titolo “Imprese artigiane e sicurezza informatica. Perché occuparsene, come gestire i rischi ed evitare gli attacchi” ha visto la partecipazione di tre esperti del settore: Luca Murgianu, ingegnere gestionale e informatico; Francesco Greco, dirigente del Centro Operativo sicurezza Cibernetica-Polizia postale Sardegna, e Davide Ariu (CEO e founder di Pluribus One). Coordinati dal Segretario Regionale di Confartigianato Sardegna, Daniele Serra, si sono confrontati con imprese, cittadini e Istituzioni sulla vulnerabilità delle imprese sarde di fronte agli attacchi informatici e sui rischi che corrono le attività produttive, illustrando, per questo, le soluzioni per navigare protetti e per difendere reti e dati.
Per Fabio Mereu, Vicepresidente Regionale di Confartigianato Sardegna, che ha aperto l’evento, «le PMI costituiscono una parte vitale dell’economia, ma purtroppo, spesso non hanno le risorse finanziarie o umane per investire massicciamente nella sicurezza informatica. Questa mancanza di risorse le rende appetibili per i criminali informatici che vedono nella loro vulnerabilità un terreno fertile per condurre i propri attacchi che possono avere conseguenze devastanti per le realtà. Il furto di dati sensibili, la violazione della privacy dei clienti e la perdita di informazioni cruciali possono portare a gravi danni finanziari e minare la fiducia dei clienti. La perdita di reputazione può essere difficile da recuperare, specialmente per le imprese di dimensioni più contenute. Basti pensare che solo nel 2022 il 61% di tutti i cyberattacchi hanno avuto come obiettivo proprio le PMI. Buona parte delle motivazioni risiede nel fatto che queste sono poco attrezzata alla prevenzione degli attacchi cyber e conservano una grande quantità di informazioni riservate. Dalle buste paga alle informazioni bancarie, obiettivo ghiotto per i cyber criminali. Bisogna sicuramente mettere in atto, più che attività formative, vere e proprie campagne di sensibilizzazione sul tema, facendo capire alle PMI che gli attacchi possono non solo essere paralizzanti a livello lavorativo ma possono minare la fiducia dei clienti. Agire dunque sul cambiamento dei processi interni con frequenti patch di sicurezza e monitoraggio, backup che non siano collegati a server principali e budget dedicato alla cyber security».
«Per questo la collaborazione è altresì cruciale – ha sottolineato Mereu – le piccole imprese possono beneficiare dalla condivisione di informazioni sulla sicurezza con altre aziende simili, imparando dagli incidenti di sicurezza altrui e collaborando per sviluppare strategie di difesa più robuste. Inoltre, il coinvolgimento delle autorità locali e delle organizzazioni governative può fornire alle piccole imprese risorse aggiuntive e supporto nella gestione delle minacce informatiche».
«Proteggere le piccole imprese dai reati informatici è una responsabilità condivisa – ha concluso il Vice Presidente regionale di Confartigianato – dobbiamo lavorare insieme per garantire che queste aziende vitali siano in grado di prosperare in un ambiente digitale sicuro. Solo attraverso l’investimento in cybersicurezza, la formazione del personale e la collaborazione, possiamo creare un ambiente in cui le piccole imprese possano crescere senza timore di essere minacciate da attacchi informatici».
Secondo Luca Murgianu (Ingegnere gestionale e informatico) «le piccole imprese sul tema della sicurezza informatica spesso vengono considerate delle cenerentole, poco considerate perché poco strutturate, poco interessanti e poco sensibili al problema. Noi vogliamo invece sottolineare che nessuno può considerarsi al di fuori rispetto a questo tema e al sicuro. Tutti abbiamo almeno uno smartphone, una rubrica telefonica e degli interessi (personali o di tipo economico) che si interconnettono e ci legano ad altri soggetti. Ed è per questo che, attraverso la semplice applicazione di un framework, suggeriamo di agire attraverso 8 aree tematiche da verificare con 15 controlli».
«Sia come persone fisiche che come soggetti economici – ha proseguito l’esperto – siamo tutti iperconnessi e parte di un anello della catena di approvvigionamento del mercato. Tutti possiamo essere vittime e al tempo stesso una minaccia per gli altri anelli della catena. Non esserne consapevoli e non sapere quali siano i sistemi di controllo da adottare ci espone a dei rischi il cui impatto può avere conseguenze devastanti, per noi, i nostri interessi e i nostri famigliari”. Poi l’appello alle imprese: “Se subite un attacco o una frode, non tenetela nascosta e denunciate subito tutto – conclude Murgianu – aiuterete la Polizia a compiere la loro azione di indagine, le strutture che si occupano di cybersicurezza a sviluppare una azione di collaborazione per la condivisione di nuove informazioni e nuove buone pratiche per arrivare a un miglioramento coordinato».
Ed è in difficoltà anche chi deve combattere il crimine informatico e individuare gli autori delle frodi. «Queste strutture criminali sono delle vere e proprie società iperspecializzate e iperstrutturate, che realizzano e utilizzano sistemi sempre più ingegnosi e sofisticati per chiedere riscatti, danneggiare le attività economiche, rubare identità e attuare spionaggio industriale – ha affermato Francesco Greco Dirigente Centro Operativo sicurezza Cibernetica-Polizia postale Sardegna – e sfruttano la rete per rendersi poco individuabili o anonimi e, praticamente, inafferrabili dalle forze di Polizia che devono affrontare indagini molto complesse, anche se la collaborazione internazionale è cresciuta e le competenze giurisdizionali si sono evolute negli ultimi anni».
Secondo le ultime analisi sul cybercrimine della Polizia Postale, tra i vari attacchi informatici, quelli che preoccupano maggiormente sono quelli legati all’ingegneria sociale, attraverso i quali i criminali del web manipolano le persone inducendole a condividere informazioni che non dovrebbero condividere, a scaricare software che non dovrebbero scaricare, a visitare siti Web che non dovrebbero visitare, a inviare denaro a criminali o a commettere altri errori che compromettono la loro sicurezza anche personale: «Contro questi, e tutti gli altri attacchi come il phishing, il vising, il ramsonware non c’è rimedio quando sono entrati in funzione per sviluppare la loro opera di devastazione dei dati – ha continuato Greco – ma si può agire attraverso la formazione, la preparazione e l’informazione degli operatori e la prevenzione aggiornando i sistemi di sicurezza e i software e mettendo sotto controllo gli accessi».
Per Davide Ariu, CEO e founder di Pluribus One, impresa artigiana digitale specializzata nella sicurezza informatica bancaria «in un sistema informatico più software ci sono, più vi è la possibilità che questi vengano attaccati dai criminali. Per questo suggeriamo, tra le cose da fare, l’aggiornamento dei sistemi e la manutenzione degli apparati scegliendo, se possibile, soluzioni made in Europe, in modo da far crescere anche le competenze informatiche del nostro Continente».
Ariu, inoltre, ha ricordato come l’impatto dell’Intelligenza Artificiale cominci a essere preoccupante se unita alle attività di cybercrimine: «C’è una inquietante evoluzione dei reati – conclude – tanto che con estrema difficoltà riusciamo, e riusciremo in seguito, a distinguere il vero da falso. Ormai le bande del web riescono a modificare e distorcere quasi tutto creando gravissimi problemi sia alle aziende, sia ai privati cittadini».
Leggi le altre notizie su Logudorolive.it
