NEWS

14/12/2021

Report “Threat Landscape” ENISA

Trend ed evoluzioni delle minacce informatiche nel periodo 2020-2021

 

Lo scorso 27 ottobre l’’ENISA - Agenzia europea per la sicurezza delle reti e dell’informazione, ha presentato il rapporto annuale incentrato sulle principali minacce informatiche – “ENISA Threat Landscape” (“ETL”) con riferimento al periodo aprile 2020-luglio 2021.

Il rapporto ETL è composto da una parte strategica e da una parte tecnica e fornisce una panoramica utile sia per gli addetti ai lavori sia per i non esperti in materia.

Il report sottolinea l’aumento significativo della criminalità informatica dovuto soprattutto all’opportunità di monetizzare i dati, considerati ad oggi un’entità immateriale dall’elevato valore economico.

Durante il periodo di osservazione le principali minacce identificate sono state le seguenti:

  • Ransomware (attacco che limita l’accesso alle reti con conseguente blocco dei dati e richiesta di riscatto);
  • Malware;
  • Cryptojacking (c.d. “cryptomining occulto” mediante il quale vengono generate criptovalute attraverso il dispositivo della vittima);
  • Minacce via e-mail;
  • Attacchi ai dati (c.d. “data breach”; c.d. “data leak”);
  • Minacce alla disponibilità e integrità (e.g. attacchi DoS);
  • Disinformazione – Misinformazione (fake news);
  • Minacce non malevole (incidenti derivanti da errori umani impattanti su sistemi IT);
  • Attacchi alla supply-chain.

Occorre considerare che, secondo l’Agenzia, nel biennio 2020-2021, nel corso del quale predominante è stato il progressivo diffondersi della pandemia da COVID-19 su scala mondiale, il ransomware ha costituito la principale minaccia con svariati incidenti di alto profilo e di forte impatto mediatico. In particolare, con il termine ransomware s’intende un attacco malevolo attraverso il quale gli hacker procedono alla crittografia dei dati appartenenti ad un’organizzazione e successivamente alla richiesta di pagamento di una somma di denaro per ripristinare l’accesso agli stessi.

La pandemia da COVID-19, oltre alle rovinose conseguenze in ambito sanitario, ha impattato la sicurezza informatica in tutti i settori, comportando il proliferare delle minacce connesse anche alle nuove modalità lavorative da remoto (e.g. introduzione dello smart working). La possibilità di sfruttare anche le reti domestiche ha ampliato i vettori e le modalità di attacco a organizzazioni pubbliche e private. A tal proposito, nel proprio rapporto l’ENISA osserva come la pandemia da COVID-19 abbia fatto registrare il moltiplicarsi degli errori umani (e.g. configurazioni errate del sistema) con il conseguente incremento di incidenti non dolosi.

Inoltre, il report rileva, tra le minacce più diffuse nel periodo di riferimento, il ruolo significativo assunto dagli attacchi alla supply chain – composti da un attacco a uno o più fornitori e poi da un attacco susseguente all’obiettivo finale, ossia l’organizzazione target– che producono effetti disastrosi a catena. L’ENISA ha considerato il rischio del verificarsi di tali eventi talmente elevato da dedicarvi un report specifico, pubblicato nel luglio 2021 e disponibile al seguente link https://www.enisa.europa.eu/publications/threat-landscape-for-supply-chain-attacks.

Da ultimo, occorre evidenziare che per la prima volta si introducono le minacce legate alla “misinformazione” ed alla “disinformazione”, termini con differente significato, in quanto differenti sono le intenzioni e gli scopi del soggetto che attua l’attività dannosa.                   

In particolare, con "misinformazione" s’intende la divulgazione involontaria, negligente o irresponsabile di notizie false senza l’esplicito intento di ingannare. Tra le principali cause della crescente diffusione di tale fenomeno rientra l’utilizzo sempre più imprudente dei social media, mediante i quali chiunque risulta in grado di condividere e rendere pubblici qualsiasi tipo di contenuto, a prescindere dalla veridicità dello stesso.

Precipuo scopo della “disinformazione” è, invece, proprio la volontà consapevole di ingannare i destinatari attraverso la diffusione di informazioni false.

ENISA, a tal proposito, evidenzia che sono sempre più frequenti le campagne di “misinformazione” e “disinformazione” idonee a       creare incertezza e confusione nell’opinione pubblica, abbassando, in tal modo, i livelli di fiducia generale nella sicurezza dei sistemi e, di conseguenza, l’efficacia delle misure di sicurezza degli stessi.

Le conclusioni del report ENISA confermano, dunque, le preoccupazioni degli addetti ai lavori: la rapida digitalizzazione delle infrastrutture ha apportato innumerevoli benefici in termini economici e sociali - basti pensare all’importanza rivestita dai mezzi di comunicazione digitali durante la pandemia da COVID-19; tuttavia, in parallelo, il threat landscape di riferimento diviene sempre più sofisticato, complesso e con potenziali impatti negativi per individui e organizzazioni.

In un momento così delicato per tutta la popolazione mondiale, non possiamo che auspicare una presa di consapevolezza da parte di istituzioni ed enti governativi nazionali e internazionali: la digital transformation richiede investimenti senza precedenti nella messa in sicurezza dei sistemi informatici. In caso contrario, le minacce informatiche rischieranno di vanificare i benefici attesi.

 

violazione privacy
Vai all'archivio