Comuni nel mirino degli hacker: +60% quelli attaccati da ransomware nel 2019
Sono state almeno 174 le istituzioni comunali e oltre 3mila organizzazioni collegate ad essere prese di mira dai ransomware nel corso del 2019, con un aumento a livello mondiale del 60% rispetto all'anno precedente. Ad evidenziarlo è un nuovo rapporto di Kaspersky, in cui gli esperti di sicurezza informatica osservano anche che le richieste di riscatto dei criminali informatici raggiungono somme da capogiro con una media di 1.032.460 dollari, arrivando talvolta fino a 5 milioni di dollari.
Non sono quindi solo le aziende dei settori privati di tutto il mondo ad essere nel mirino degli hacker, ma si nota adesso anche un rapido sviluppo del cybercrime nei confronti delle organizzazioni municipali.
I ricercatori hanno infatti rilevato che, benchè i comuni non siano in grado di pagare riscatti di elevate somme di denaro, si dimostrano comunque soggetti più deboli e più propensi a cedere alle richieste di riscatto pur di recuperare la disponibilità dei files e ripristinare l'operatività dei servizi pubblici, questo perchè qualsiasi disservizio da parte della p.a. può comportare non solo ingenti perdite finanziarie, ma anche altre conseguenze con notevoli impatti sul piano sociale.
Se lo scenario internazionale desta non poche preoccupazioni, forse la situazione in Italia è anche peggiore rispetto ad altri paesi. Basti pensare che meno del 3% dei circa 20mila lettori che si tengono aggiornati attraverso la newsletter di Federprivacy sono dipendenti delle pubbliche amministrazioni, ad evidenziare che le norme introdotte dal Gdpr e dal Dlgs 101/2018 vengono ancora percepite a fatica negli enti pubblici.
Inoltre, una ricerca svolta dall'Osservatorio di Federprivacy lo scorso marzo sui siti web di 3.000 comuni italiani aveva rilevato che 1.435 di essi (47%) erano etichettati come "non sicuri" dai principali browser, continuando ad utilizzare connessioni non sicure basate sul vecchio protocollo "http", spianando così la strada ad hacker e malintenzionati.
Dato che i criminali sono sempre in cerca di guadagni facili, essi prendono più volentieri di mira non tanto le potenziali vittime che possono pagare più soldi, ma piuttosto quelle che sono più vulnerabili e più deboli. Per questo non c'è quindi da stupirsi se gli attacchi ransomware vengono rivolti ora anche a comuni ed altre pubbliche amministrazioni, che in materia di privacy e sicurezza continuano ad essere in alto mare.