Cyber Security, l’Italia è più a rischio di attacchi hacker rispetto ad altri paesi

Articolo di Francesco Bussoletti per Difesa&Sicurezza del 13/02/2019

La PA e le aziende in Italia sono a forte rischio di attacchi hacker, molto più di altri paesi. Lo confermano gli esperti di cyber security di Yoroi-Cybaze, che hanno analizzato le 7 Collections di dati rubati, in vendita sui mercati del cybercrime

La Pubblica Amministrazione (PA) e le aziende in Italia sono seriamente in pericolo di attacchi hacker, molto più di altre nazioni. Lo conferma il whitepaper “Data Leak: quanto siamo a rischio?”, stilato dagli esperti di cyber security di Yoroi-Cybaze. Nel documento si analizzano nel dettaglio le ricadute per il nostro paese del caso della “Collection #1” e di quelle successive, scoperte da Troy Hunt di Have I been Pwned?” e successivamente analizzate da Marco Ramilli in un suo post. Si tratta del più ingenti raccolte di dati trafugati, provenienti da innumerevoli fonti tra cui molte anche in Italia. E’ un archivio di centinaia di milioni di mail e password compromesse, disponibili all’interno di piazze di scambio e mercati del cybercrime. Sono sette Collezioni per oltre 87 GigaByte: quasi il doppio rispetto al più grande Data Leak del 2017. I responsabili sono gruppi del cybercrime, vandali e “hacktivisti”.

L’Italia è al sesto posto nella classifica dei Top Level Domain nazionali presenti nel maxi archivio, probabilmente il più grande di sempre

Yoroi ha rilevato che complessivamente, all’interno delle Sette Collezioni sono presenti record di più di 13 mila portali web compromessi, volume rilevante che riassume in sé anni di furti di data breach e attacchi hacker. All’interno ci sono potenziali riferimenti a 219 portali web italiani, il cui nome a dominio termina con il TLD “.it”. La loro presenza all’interno dei “dump”, peraltro, si colloca al sesto posto della classifica relativa ai Top Level Domain nazionali. Dopo Russia, Germania, Regno Unito e Brasile. “Il posizionamento non è affatto marginale – spiegano gli esperti di cyber security – e fornisce una indicazione sulla permeabilità del panorama cyber del nostro paese. Questo nel corso degli anni ha subito attacchi e intrusioni da parte di attori di minaccia in ambito criminale, con ordini di grandezza comparabili rispetto a nazioni storicamente più digitalizzate. 

Oltre 270 portali di organizzazioni del nostro paese sono stati violati dagli attacchi cibernetici. C’è una potenziale esposizione fino al 20% delle organizzazioni italiane, quali aziende e società, con presenza digitale

Peraltro, il dato rilevato sulle vittime italiane presenti nelle sette Collezioni è solo parziale. Infatti, Yoroi avverte che oltre il 50% dei 13 mila portali compromessi utilizza top level domain aperti, come “.com”, “.org” e “.net”, i quali mascherano il paese d’origine delle organizzazioni compromesse dal cybercrime. Un più preciso dato sulla loro nazionalità dei portali è stato ottenuto effettuando arricchimenti contestuali ai domini univoci estratti. Con questo criterio è stato possibile individuare il coinvolgimento di oltre 270 portali di organizzazioni italiane, vittime di accessi abusivi e data theft relativi alle utenze nell’arco degli ultimi anni. Inoltre, gli esperti di cyber security hanno appurato che 29 enti governativi sono stati presi di mira dai criminali cibernetici. Infine, c’è una potenziale esposizione fino al 20% delle Organizzazioni italiane, quali aziende e società, con presenza digitale.

La PEC, croce e delizia della cyber security in Italia. Soprattutto in cloud

In questo contesto, gioca un ruolo determinate la Posta Elettronica Certificata (PEC). Questa è da anni uno degli strumenti informatici più sensibili per aziende e professionisti, una delle prime tecnologie chiave nei processi di digitalizzazione delle pubbliche amministrazioni e nello snellimento dei rapporti tra privati. Infatti, le PEC – oggetto di inizialmente timidi tentativi di aggressioni cibernetiche – sono nel tempo state bersaglio di cyber attacchi sistematici in Italia. Come quello dello scorso novembre in cui ne sono state violate oltre 500 mila di enti governativi, pubblica amministrazione, università e aziende. Le sette Collezioni non fanno eccezione. Yoroi solo nella Collection#1 ha trovato più di 4mila occorrenze di indirizzi di posta elettronica certificata, distribuiti su oltre 200 domini, molti dei quali riconducibili a Piccole e Medie Imprese italiane, accompagnati da una quota minoritaria di enti comunali, regioni, ordini e albi professionali. La gran parte di esse, peraltro, proviene da servizi cloud.