• linkedin-icon
  • twitter-icon
  • facebook-ico
  • youtube-icon
  • instagram-icon
  • Risorsa 1
TUTTI GLI ARTICOLI > Cyber Security

Attacchi hacker: panoramica sui reati informatici che minacciano le aziende

09 giugno 2023 / Di Giorgia Dragoni / 0 Comments

C'è chi li chiama attacchi cyber, chi attacchi hacker, chi, escludendo gli inglesismi di sorta, reati, crimini o ancora attacchi informatici. Comunque la si metta, l'ascesa delle nuove tecnologie digitali ha incrementato questo tipo di pericolo per le aziende appartenenti ad ogni settore di business, provocando danni quali perdite economiche o diffusione di dati sensibili. Attraverso le ricerche dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, in quest'articolo andremo a fondo nel tema, analizzando cause e finalità di questi attacchi, nonché i numeri del fenomeno e i principali reati degli ultimi anni.

Indice dei Contenuti:

Crescono gli attacchi hacker alle aziende

L’ultimo anno è stato il peggiore di sempre in termini di evoluzione delle minacce di attacchi informatici: nel 2022 si è registrata una crescita del +22% dei cyber attacchi gravi rispetto al 2021, a evidenza di un trend persistente di aumento degli attacchi informatici, della loro gravità e dei danni conseguenti. Nessuno è escluso: sanità, finanza, retail, trasporti, pubbliche amministrazioni, sport, i dati personali e aziendali sono ovunque in pericolo!

L’applicazione del GDPR avrebbe dovuto portare a una maggiore consapevolezza sulla gestione della privacy e sulla sicurezza delle informazioni. Sicuramente la normativa ha dato un contributo in tal senso, ma c’è stato un effettivo cambiamento nella coscienza comune? Al di là dei numeri e della normativa di riferimento, il contesto attuale rivela una crisi globale di “cyber-insicurezza”, dovuta a una rapidissima evoluzione degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi informatici.

Attacchi Hacker, le tipologie di reati informatici più comuni

Gli attacchi informatici sono in aumento e danneggiano sempre più aziende. Le tipologie e le modalità di questi attacchi sono molteplici e possono colpire le vittime fino a provocare perdite ingenti.

Tra le tipologie di attacco informatico in aumento si segnalano i casi di cyber crime, spionaggio industriale e information warfare (cioè un insieme di tecniche per la raccolta di informazioni a scopo di vantaggio in campo politico, economico e militare), mentre diminuiscono i fenomeni di attivismo.

Tra le tecniche di attacco informatico più diffuse si individuano:

  • Malware, applicazioni mirate a danneggiare la vittima tramite l’intercettazione di informazioni, con malfunzionamenti dei dispositivi in cui sono presenti, criptando file al fine di richiedere un riscatto (ransomware);
  • Social engineering, tecniche di attacco informatico basate sulla raccolta di informazioni mediante lo studio e l’interazione con un soggetto;
  • Advanced Persistent Threat (APT), tecniche di attacco informatico molto raffinate, che studiano a lungo il bersaglio e prevedono l’uso di strumenti e malware dedicati;
  • Distributed Denial of Service (DDoS): attacchi informatici mirati a rendere inaccessibili alcuni tipi di servizi, distribuiti attraverso una rete di dispositivi che costituiscono una botnet dalla quale parte l’attacco verso l’obiettivo;
  • Zero-day che implica un attacco informatico in grado di sfruttare vulnerabilità non ancora note o irrisolte.

Gli attacchi hacker legati al conflitto russo-ucraino

Nel conflitto russo-ucraino la cyber war sta giocando un ruolo fondamentale: è un nuovo fronte di combattimento in grado di colpire e disabilitare obiettivi strategici, come le reti elettriche, i sistemi informatici e i portali governativi, e di coinvolgere non solo le parti in causa, ma anche terzi. Nel 2022, solo in Ucraina, sono stati registrati circa 4500 attacchi informatici, per lo più infezioni malware e DDoS (Denial of Service). Allo stesso modo, in Italia, c'è stato un aumento del 115% di attacchi informatici tra febbraio 2022 e febbraio 2023 rispetto all'anno precedente.

Tra i gruppi di cyber criminali e hacker maggiormente conosciuti e coinvolti si annoverano Anonymous, un collettivo internazionale decentralizzato di cyber hacktivists, Sandworm, l'unità militare 74455 del servizio di intelligence russo, e il collettivo Conti, conosciuto per gli attacchi ransomware. Nonostante gli attacchi informatici effettuati fino ad ora non siano stati decisivi quanto le classiche operazioni militari, sicuramente sono da considerarsi il più grande esempio di conflitto cibernetico.

Gli attacchi hacker e i problemi di sicurezza più famosi

Nell'ultimo anno i problemi di sicurezza dei dati e gli attacchi informatici sono stati esempi lampanti da un lato dell'evoluzione di nuove tecnologie e dall'altro della dimensione cyber del conflitto russo-ucraino. In particolare, possiamo considerare tre esempi particolarmente significativi: il caso TikTok, ChatGPT e il gruppo hacker NoName057.

Attacchi Hacker, Tik Tok e lo spionaggio

Fin dai primi sviluppi dei social network, la raccolta di dati personali e il possibile controllo governativo sulle attività online degli utenti hanno sollevato importanti domande sulla questione della privacy e della protezione dei diritti individuali. L'app, sviluppata dall'azienda cinese ByteDance e popolare soprattutto tra i più giovani, era stata multata con 5,7 milioni di dollari nel 2019 dalla Federal Trade Commission per aver raccolto illegalmente i dati personali degli utenti di età inferiore a 13 anni senza il consenso dei genitori. A dicembre 2022, si è scoperto come alcuni dipendenti accedessero a dati personali di almeno due giornalisti americani collegati a precedenti articoli sul presunto utilizzo di Tik Tok per attività di spionaggio da parte del governo cinese. In ultimo, a marzo 2023, l'app è finita in una spirale di divieti in Occidente proprio per rischi legati alla raccolta dati e all’intelligence cinese.

Rischi di Attacchi Hacker, Chat GPT e il Garante della Privacy

Il secondo grande punto interrogativo del 2023 è ChatGPT, il modello di chatbot basato sull'intelligenza artificiale sviluppato da OpenAI. Tra marzo e aprile 2023, per motivi di privacy Canada, Europa e grandi aziende hanno messo uno stop a ChatGPT. Il Garante Privacy italiano ha specificato che il problema risiedeva nella mancata trasparenza riguardo l'utilizzo dei dati, potenzialmente sfruttati per migliorare l'algoritmo, e della connessa problematica normativa. Simili preoccupazioni sono emerse dall'Office of the Privacy Commissioner of Canada, dalla BEUC e dalla Federal Trade Commission.

Nonostante OpenAI abbia ribadito di non aver violato norme in tema di protezione dei dati personali, si è resa disponibile a collaborare con le autorità competenti. ChatGPT, tuttavia, può portare problemi anche per le multinazionali. Il caso Samsung è esemplificativo: la società ha vietato l'uso di ChatGPT ai dipendenti dopo che alcuni di questi hanno fatto trapelare informazioni riservate, inserendole all’interno del chatbot. Di fatto, segreti industriali e codici inseriti nella piattaforma possono diventare accessibili alla concorrenza e usati come base per altre risposte.

Attacchi Hacker in Italia

Ad essere diventato un grattacapo per l'Italia dall'inizio della guerra russo-ucraina è il collettivo NoName057, un gruppo di hacker filorussi. Per lo più con attacchi DDoS, il collettivo ha preso di mira il Ministero del Esteri e dell'Interno, l'Arma dei Carabinieri, la banca Bper, il gruppo A2A e il Ministero della Difesa, oltre ai portali per la carta d'identità, quello del ministero delle Politiche Agricole e quello di Tim. Uno degli ultimi attacchi informatici su larga scala è avvenuto in marzo 2023, quando NoName057 ha messo fuori uso il sito di ATAC.

Possiedi gli strumenti giusti per affrontare le nuove minacce informatiche?

Scopri il Programma

Attacchi Hacker, le principali finalità e i target di attacco

Spostiamoci sull'aspetto più contingente del fenomeno hacker. Quali sono gli aspetti da salvaguardare maggiormente in materia di cyber security? Che cosa considerare per non essere vittime potenziali di attacchi informatici? A rispondere a tali domande, ci aiuta una rilevazione dell’Osservatorio Cyber Security & Data Protection.

Per quanto riguarda le finalità di attacco informatico, tra le più diffuse si rilevano:

  • truffe (es. phishing, business email compromise);
  • estorsione;
  • intrusione a scopo di spionaggio;
  • interruzione di servizio.

Considerando i target degli attacchi informatici, si osserva che i cyber criminali colpiscono principalmente:

  • account email e Social;
  • portali di eCommerce;
  • siti web aziendali/istituzionali;
  • dispositivi mobile;
  • Smart Objects.

In termini di settori e tipologie di vittime più colpite, la maggior parte dei cyber criminali si dedica a compiere attacchi informatici contro bersagli multipli in parallelo. A questa categoria si affianca la crescita di attacchi cyber verso:

  • Istituzioni;
  • Sanità;
  • Finanza;
  • Servizi online/Cloud;
  • GDO/Retail;
  • Ricerca/Università;

Benché non esistano soluzioni universali e ogni settore debba provvedere ad un mix specifico di soluzioni per la difesa dagli attacchi informatici, lo scenario attuale rivela una chiara necessità di sviluppare strategie e modelli per limitare e contrastare il rischio cyber.

Le principali cause di un attacco Hacker

Per comprendere appieno i reati informatici occorre considerare anche l’impatto delle nuove tecnologie, dato che queste possono incrementare gli attacchi informatici. Si parla di Big Data, Cloud, Smart Objects – tutti sistemi che stanno migliorando i processi industriali e le vite delle persone. Queste tecnologie possono costituire anche un rischio per la sicurezza e per la privacy, dato che il loro utilizzo – soprattutto in grande scala – presenta diverse vulnerabilità che possono danneggiare non solo le aziende coinvolte, ma anche l’economia, la società, la sicurezza e persino la salute e il benessere dei cittadini.

Fattori esterni all'azienda: "colpa" dei trend tecnologici?

Uno dei trend digitali più significativi al momento è l’Intelligenza Artificiale, uno strumento utile per automatizzare il processo di raccolta e analisi dei dati e per gestire in maniera più efficace la sicurezza. Tuttavia, può costituire anche una minaccia e attrarre attacchi informatici: per esempio, un utilizzo malintenzionato di algoritmi in grado di apprendere dal comportamento online degli utenti. Gli stessi oggetti intelligenti in casa (Amazon Echo, Google Home), essendo connessi alla rete e in grado di comprendere il linguaggio naturale, possono contribuire ad aumentare l’area e le possibilità di attacchi informatici.

A proposito di oggetti intelligenti, nuovi rischi per la sicurezza sono legati anche al mondo dell’Internet of Things, i cui sistemi sono ormai dappertutto con dispositivi come telecamere di sicurezza, dispositivi di rete, sistemi di controllo per gli accessi a edifici (Smart Building).

Tra le minacce in aumento fra le aziende si individuano anche gli attacchi informatici alla Supply Chain, mirati a danneggiare la catena del valore attraverso la violazione dei sistemi di un fornitore, di un partner o di un cliente di un’azienda al fine di accedere ai dati di quest’ultima. Nonostante il tema della cyber sicurezza in questo settore sia stato finora trascurato, probabilmente per una carenza di risorse e competenze, è chiaro che per mitigare il rischio occorre gestire adeguatamente le identità, gli accessi nominali e il logging delle attività svolte dagli operatori.

Fattori interni all'azienda: "colpa" degli errori umani?

Molte aziende stanno mettendo in atto azioni mirate a sensibilizzare i propri dipendenti sulla sicurezza informatica. Tuttavia, nonostante in molti casi siano previste policy e linee guida sul tema, spesso vengono ignorate in maniera più o meno consapevole dai dipendenti.

Per gestire adeguatamente la sicurezza informatica, alle aziende non basta investire in tecnologie per la protezione dagli attacchi informatici esterni, perché i rischi di vulnerabilità informatica possono provenire anche dall’interno. Infatti, spesso i cyber criminali non utilizzano tecniche sofisticate, bensì sfruttano le debolezze legate al comportamento umano, come la noncuranza riguardo ai rischi, per accedere alle informazioni delle aziende.

Vuoi essere sempre aggiornato sui temi dell’Osservatorio Cybersecurity & Data Protection?

Scopri gli abbonamenti
  • Autore
Giorgia Dragoni

Direttore dell'Osservatorio Digital Identity e Ricercatrice dell'Osservatorio Cyber Security & Data Protection

Ricerca nel blog

    Inserisci qui la tua email

    Potrebbe interessarti

    6 giu 2023
    Cos'è il Social Engineering, come difendersi e come riconoscerlo
    5 giu 2023
    La sicurezza dei dati tra confidenzialità, disponibilità e integrità
    29 lug 2021
    Crittografia: come funziona e come sfruttarla per la sicurezza informatica
    18 lug 2023
    Professione CISO: chi è e cosa fa un Responsabile della Sicurezza 2.0
    17 lug 2023
    Cos'è il Cybercrime e come possono combatterlo le aziende in Italia

    Articoli più letti

    26 apr 2023
    Storia dell’Intelligenza Artificiale: da Turing ai giorni nostri
    17 apr 2023
    ChatGPT, cos’è e come funziona: limiti e opportunità
    19 feb 2024
    Cos'è il Welfare Aziendale: come funziona, benefit, vantaggi
    12 apr 2024
    Le applicazioni dell’Intelligenza Artificiale e la loro diffusione
    3 dic 2021
    Il 5G fa male alla salute? Ecco perché non c’è pericolo