La pausa di ferragosto è stata l’occasione per il Viminale di pubblicare il dossier infrannuale sull’andamento della criminalità a cura del Ministero dell’Interno.

Spicca tra i dati un forte aumento di attività criminali attuate attraverso il web, con attivisti legati al terrorismo internazionale (+56% rispetto al 2024 come riporta il Sole 24 Ore); purtroppo a farne le spese sono spesso le aziende, non necessariamente di spicco o particolarmente note, segno che, oltre agli attacchi mirati o su commissione, vi sono massicce azioni su larga scala, con sistemi automatizzati potenziati anche dall’impiego dell’intelligenza artificiale.

Se nei giorni che hanno preceduto la pausa estiva hanno avuto eco i data breach (o presunti tali) subiti da alcuni servizi Microsoft (server Sharepoint in cloud) e Google (sistema CRM interno) o colossi della moda (Luis Vuitton, Dior e Tiffany), vi sono solo notizie frammentarie su aziende ed enti minori (sia pubblici che privati) che hanno subito attacchi diretti o tentativi di phishing e, in alcuni casi, purtroppo i sistemi sono stati violati.

Il picco degli attacchi si registra in concomitanza ai periodi di ferie o festività nazionali, quando è più probabile che si abbassi la guardia per diminuzione di personale di presidio; per le aziende che chiudono per ferie collettive, il rischio è che gli incidenti non siano ancora stati scoperti proprio per assenza di personale, aumentando l’esposizione di dati aziendali e personali a esfiltrazioni e rivendita sul dark web.

Anche nella nostra provincia siamo testimoni di tentativi di violazioni sempre più sofisticati, che possono partire da mail molto simili, nel testo e nel formato grafico, a messaggi comunemente inviati dall’organizzazione presa di mira, con mittenti e destinatari credibili, anche se le richieste veicolate puntano quasi sempre a far eseguire un bonifico urgente verso l’estero.

Non mancano mail quasi perfette provenienti da enti ed autorità pubbliche, che avvisano di cartelle di pagamento, avvio indagini, multe da consultare on-line (riportando link a siti falsi) pena aumento delle somme dovute all’ente impositore: cosa preoccupa in questi casi, oltre alla perfezione del testo e della grafica, è un sottile legame ad interazioni con istituzioni o luoghi in cui verosimilmente il malcapitato destinatario della mail è transitato recentemente. Sarà solo un caso, oppure i sistemi sono così interconnessi e sofisticati da riuscire, una volta identificato un bersaglio, a confezionare il tentativo di truffa o furto di dati più credibile possibile?

Fabrizio Bongiovanni - Pentha S.r.l. (Pubblicato su "La Guida" n. 36 - 2025)

Altri articoli

Scopri altre novità sulla protezione dati e GDPR.

Divieto di utilizzo delle videocamere a scopi disciplinari

Gli impianti di videosorveglianza devono essere autorizzati, riportare l’esatta base giuridica e utilizzati esclusivamente secondo le finalità per cui sono stati attivati

Quando i collaboratori sottraggono dati aziendali

Come arginare il malcostume del furto di dati da parte di collaboratori infedeli

La cybersecurity italiana ha perso un treno (di dati)

Una imponente violazione dei sistemi IT di Almaviva ha permesso la perdita di 2.3 terabyte di dati sensibili di importanti infrastrutture critiche nazionali