La pausa di ferragosto è stata l’occasione per il Viminale di pubblicare il dossier infrannuale sull’andamento della criminalità a cura del Ministero dell’Interno.
Spicca tra i dati un forte aumento di attività criminali attuate attraverso il web, con attivisti legati al terrorismo internazionale (+56% rispetto al 2024 come riporta il Sole 24 Ore); purtroppo a farne le spese sono spesso le aziende, non necessariamente di spicco o particolarmente note, segno che, oltre agli attacchi mirati o su commissione, vi sono massicce azioni su larga scala, con sistemi automatizzati potenziati anche dall’impiego dell’intelligenza artificiale.
Se nei giorni che hanno preceduto la pausa estiva hanno avuto eco i data breach (o presunti tali) subiti da alcuni servizi Microsoft (server Sharepoint in cloud) e Google (sistema CRM interno) o colossi della moda (Luis Vuitton, Dior e Tiffany), vi sono solo notizie frammentarie su aziende ed enti minori (sia pubblici che privati) che hanno subito attacchi diretti o tentativi di phishing e, in alcuni casi, purtroppo i sistemi sono stati violati.
Il picco degli attacchi si registra in concomitanza ai periodi di ferie o festività nazionali, quando è più probabile che si abbassi la guardia per diminuzione di personale di presidio; per le aziende che chiudono per ferie collettive, il rischio è che gli incidenti non siano ancora stati scoperti proprio per assenza di personale, aumentando l’esposizione di dati aziendali e personali a esfiltrazioni e rivendita sul dark web.
Anche nella nostra provincia siamo testimoni di tentativi di violazioni sempre più sofisticati, che possono partire da mail molto simili, nel testo e nel formato grafico, a messaggi comunemente inviati dall’organizzazione presa di mira, con mittenti e destinatari credibili, anche se le richieste veicolate puntano quasi sempre a far eseguire un bonifico urgente verso l’estero.
Non mancano mail quasi perfette provenienti da enti ed autorità pubbliche, che avvisano di cartelle di pagamento, avvio indagini, multe da consultare on-line (riportando link a siti falsi) pena aumento delle somme dovute all’ente impositore: cosa preoccupa in questi casi, oltre alla perfezione del testo e della grafica, è un sottile legame ad interazioni con istituzioni o luoghi in cui verosimilmente il malcapitato destinatario della mail è transitato recentemente. Sarà solo un caso, oppure i sistemi sono così interconnessi e sofisticati da riuscire, una volta identificato un bersaglio, a confezionare il tentativo di truffa o furto di dati più credibile possibile?
Fabrizio Bongiovanni - Pentha S.r.l. (Pubblicato su "La Guida" n. 36 - 2025)
Altri articoli
