Secondo l’ultima relazione del Dipartimento delle Informazioni per la Sicurezza, gli attacchi legati all’attivismo e allo spionaggio digitali sono diventati sempre più complessi e pericolosi
Gli attacchi informatici legati all’hacktivism e allo spionaggio digitale sono diventati sempre più complessi e pericolosi e il loro livello di criticità si attesta ad un valore medio/alto. A confermarlo è l’ultima relazione in merito al 2019 del Dipartimento delle Informazioni per la Sicurezza (Dis), presentata a Roma il 2 marzo scorso. Secondo il report degli 007 italiani del comparto cyber, l’hacktivismo è stata l’attività informatica criminale più consistente del 2019, con il 73% di casi rilevati sul campione totale. Gli obiettivi presi in considerazione dai criminali informatici riguardano sia il settore pubblico che privato, tuttavia il target privilegiato sono stati i data center di amministrazioni pubbliche centrali e locali.
Il numero più consistente di attacchi è stato conseguito da Anonymous Italia e dalle sue organizzazioni satellite, tra cui AnonPlus ITA, AntiSec ITA e LulzSec_ITA. Tra le tipologie di attacco più utilizzate, il ricorso a tecniche di SQL Injection per violare le infrastrutture delle vittime (64% del totale) precedute solitamente da attività di scansione di reti e sistemi, il così detto Bug Hunting (22%), alla ricerca di vulnerabilità da sfruttare nelle fasi successive dell’attacco. A queste tecniche si aggiungono poi le campagne di Spear-Phishing, tese verosimilmente all’inoculazione di impianti impiegati per acquisire il controllo remoto delle risorse compromesse.
Se da un lato l’aumento dell’hacktivism desta particolare preoccupazione all’intelligence italiana, dall’altro canto il cyber spionaggio, non è da meno. Infatti, nonostante il leggero calo (12% nel 2019 a fronte del 20% nel 2018) le operazioni di spionaggio digitale aumentano in qualità e complessità. Un dato tenuto fortemente in considerazione anche dai vertici del Dis, che intravedono nel cyber spionaggio una delle attività più pericolose per il futuro “verso le quali si è mantenuta l’attenzione elevata del comparto, considerata l’insidiosità di tale minaccia e l’esigenza di promuovere a beneficio dei target ogni utile azione di prevenzione e mitigazione del rischio”.