PHISHING: UNA MINACCIA INFORMATICA IN CONTINUA CRESCITA

di Francescapaola Iannaccone

Viviamo in un’epoca dove il trend degli attacchi hacker ormai, a partire dal 2019, ha superato e continua ad oltrepassare la soglia di crescita. I gruppi di cyber criminali dilagano “sul” e “nel” web in maniera preponderante, complice anche il massiccio uso della digitalizzazione che è imprescindibile dalla realtà. Infrastrutture, aziende, reti, social network e singoli individui, tutti nel mirino dei reati informatici, senza esclusione di tempo o giorni. Un’era dove il cyber rischio è diventato una delle minacce più temute in termini economici e di tempo nella sua logistica. Solo fino a pochi giorni fa l’attacco #ransomware al sito della SIAE (Società Italiana Autori ed Editori) ha destato forti preoccupazioni. Partito con il #phishing, ha fatto luce su una delle tante modalità di minaccia che la rete dei cybercriminali porta avanti.

L’invio di mail e messaggi sospetti ed ingannevoli su tutti i dispositivi mobili è il campanello d’allarme che dovrebbe mettere in guardia per non incorrere in questo tipo di pericolo. Si caratterizza soprattutto perché invita l’utente non solo ad aprire file ma a registrarsi, fornendo le proprie credenziali personali. Una tecnica di attacco che ha incrementato la sua percentuale di crescita durante il periodo della pandemia. La gravità dei danni che produce non è di poco conto, soprattutto in termini finanziari.

Gli attacchi #phishing sono stati studiati per danneggiare i dati personali ed anche i conti online, ma negli ultimi mesi si è assistito ad un lieve cambio di paradigma: bersaglio è diventato il settore sanitario. Non si possono non ricordare i cyber attacchi a due dei grandi ospedali italiani, Spallanzani e San Camillo di Roma che in piena emergenza sanitaria, il loro server con la mole di dati contenenti, furono nel mirino degli hacker. Chi compie queste aggressioni si avvale della vulnerabilità, nella sua strategia di difesa, del sistema #Healthcare. Il settore sanitario, logisticamente, è del tutto privo di un’adeguata preparazione in tema #cybersicurezza che gli permetterebbe di prevenire, gestire e affrontare senza troppe “perdite” questi attacchi.

Intervenire per proteggere in primo luogo i dati del paziente con una cultura digitale incentrata sulla difesa in materia di cyber crimine e sicurezza informatica. Sono questi i due livelli dai quali bisognerebbe partire. La formazione con esperti del settore, il primo passo da compiere.