Cybercriminalità più sofisticata, Pmi le meno preparate agli attacchi

Le piccole e medie imprese sono le meno preparate a contrastare gli attacchi cyber in un contesto che diventa sempre più insidioso: infatti, “la cybercriminalità si evolve rapidamente, adotta tecniche e strumenti sempre più sofisticati, prende molteplici forme, dal ransomeware alle frodi informatiche” e “la diffusione del paradigma del Crime-as- a- service consente anche a soggetti con capacità tecniche, finanziarie o organizzative di acquistare o appaltare i servizi necessari per condurre efficaci attività illegali nel cyber spazio”. A suonare un campanello d’allarme è stato il vicedirettore generale della Banca d’Italia, Paolo Angelini, nella sua relazione “La cybersicurezza del settore finanziario: ruolo delle autorità e valore della cooperazione”, tenuta ieri in apertura del convegno “La cooperazione pubblico-privato per la resilienza cyber del settore finanziario. Le opportunità per gli operatori e il ruolo del CERTFin”, organizzato dal CERTFin (Computer Emergency Response Team per il settore finanziario, presieduto dalla Banca d’Italia e Abi) insieme a Bankitalia e all’Associazione bancaria italiana.

Angelini riferisce l’esito di un’indagine della Banca d’Italia sulle imprese industriali e di servizi private non finanziarie con oltre 20 addetti (INVIND 2023 sui dati del 2022). Quasi il 90 per cento delle imprese è consapevole della possibilità di subire un attacco informatico. Le imprese che sono state vittima di un attacco percepiscono un rischio più elevato, cui si associa un maggiore investimento in prevenzione.

Le imprese più piccole, con un numero di addetti compreso tra 20 e 49, risultano meno consapevoli dei rischi cibernetici: quelle che ritengono per nulla probabile che un attacco cibernetico possa interessare un’impresa con le loro stesse caratteristiche sono il 14 per cento del campione, contro il 7 per centro tra le imprese con oltre 50 addetti. “Non sorprende quindi che gli attacchi ai sistemi informatici delle imprese prendano prevalentemente di mira quelle più grandi, che hanno maggiore capacità economica, ma sfruttino anche il minor grado di preparazione che caratterizza le imprese di dimensioni medie o piccole”, ha sottolineato Angelini. Dalla relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (ACN) emerge, ha rilevato Angelini, un fortissimo aumento degli incidenti segnalati nel 2023 (303, contro 126 nel 2022), che ha interessato tutti i settori economici. Il numero di attacchi di tipo ransomware, che costituisce il fenomeno più allarmante, è aumentato del 27 per cento, interessando sia le PMI sia le grandi imprese. Per le PMI il fenomeno è verosimilmente sottostimato, tenuto conto che tali imprese sono spesso sprovviste di presidi di cybersicurezza adeguati e tendono a non segnalare gli incidenti. Tendenze analoghe sono state registrate anche a livello europeo e internazionale.

Nel 2023 forte accelerazione degli attacchi al settore finanziario

Se c’è poi un obiettivo privilegiato per i cybercriminali, questo è il settore finanziario. Lo è, ha spiegato Angelini, “per l’alta intensità tecnologica, la forte interdipendenza tra gli operatori della comunità finanziaria, nazionale e globale, e per il valore economico e strategico delle funzioni da esso svolte. E a riprova di ciò sta la forte accelerazione del numero di incidenti cyber nel 2023: le segnalazioni di attacchi inviate alla Banca d’Italia dalle banche e dai prestatori dei servizi di pagamento sono, infatti, salite a 30 contro 13 del 2022. Le segnalazioni inviate alla Banca d’Italia dalle banche e dai prestatori di servizi di pagamento confermano la forte accelerazione del numero di incidenti cyber l’anno scorso: 30 segnalazioni di attacchi, contro 13 nel 2022.  Le segnalazioni più frequenti hanno riguardato la disponibilità di servizi offerti alla clientela (cosiddetti attacchi Denial Of Service), talvolta attuati da soggetti che appaiono riconducibili a governi di paesi extraeuropei.

L’importanza della cooperazione, firmato il protocollo d’intesa tra il CertFin e il ministero dell’Interno

Fondamentale, in questo quadro, è la leva della cooperazione nell’azione di contrasto alla crescita della criminalità cibernetica. Perché, ha avvertito Angelini, “contromisure individuali, regolamentazione, supervisione, pur potenziate, non bastano a proteggere il settore da minacce sempre più sofisticate e insidiose”.  E un passo concreto, su questo versante, è stata la sottoscrizione di un protocollo di intesa per la collaborazione per la prevenzione dei crimini informatici nel settore finanziario tra il CertFin e la Direzione centrale per la polizia scientifica e la sicurezza cibernetica del ministero dell’Interno, “a testimonianza – ha sottolineato Angelini –  del comune impegno per rendere più sicuro l’ecosistema finanziario dei servizi finanziari digitali per il Paese e i cittadini”.