Un forte sviluppo numerico del cybercrime tradizionale e della violazione dei dati. Un aumento del 'Ceo fraud', cioe' la truffa all'amministratore delegato, con gli hacker che prenderanno sempre piu' di mira il top management delle aziende per sottrarre ingenti somme di denaro. Sono queste le previsioni dei cyber attacchi per il 2020 di Gabriele Faggioli, responsabile dell'Osservatorio Security and Privacy del Politecnico di Milano e Ceo di P41-Partners4Innovation.
"I trend sono abbastanza tracciati - spiega all'ANSA - i malware e il phishing continueranno ad aggredire gli utenti anche perche' sono gli attacchi piu' facili da eseguire. E c'e' un aumento della casistica per le aggressioni 'Ceo freud', operazioni di 'social engineering', manipolazioni, grazie alle quali gli hacker riescono a fingersi delle persone e anche farsi fare dei bonifici consistenti. E' un fenomeno in netta crescita e gli attacchi sono sempre piu' sofisticati".
Emblematico e' il caso dI un gruppo italiano in India. Qualche mese fa alcuni truffatori cinesi hanno sottratto alla divisione l'equivalente di 16 milioni di euro con una serie di e-mail al responsabile, fingendosi un omologo di un altro paese e persino organizzando una conference call per discutere di una acquisizione riservata. Hanno poi convinto il manager della divisione indiana a trasferire il denaro.
Un caso recente, italiano, e' il tentativo di truffa via e-mail perpetrato al presidente della Rai millantando il nome dell'ex ministro Tria, con gli atti trasmessi all'autorita' giudiziaria. Se per le aziende e la pubblica amministrazione gli attacchi hanno sempre piu' a che fare con il furto di informazioni (vedi il caso Saipem o Unicredit), riguardo gli utenti piu' in generale, per Faggioli continueranno a rappresentare un pericolo i 'ransomware', che criptano le informazioni dei dispositivi e bisogna pagare un riscatto per rientrarne in possesso. Mentre gli smartphone, vista la loro diffusione, saranno sempre piu' sotto attacco. "Ma conta molto come l'utente usa questi dispositivi - avverte l'esperto - si possono adottare tutte le forme di protezione, ma quando si clicca su una e-mail a caso o si naviga su siti non sicuri non e' colpa del prodotto". "Piu' che tipologie di attacchi nuovi o cambiamenti radicali nelle aggressioni, nei prossimi mesi penso aumentera' la dannosita' e la sofisticazione", osserva Faggioli, che giudica positivamente il recente decreto sulla cybersicurezza.
"L'Italia sta facendo ottime cose - spiega - ma c'e' un problema di investimenti. Per fare sicurezza servono soldi". Infine l'esperto osserva come nel nostro paese ci siano "eccellenze e professionalita' nel settore della cybersicurezza, che e' ad altissima richiesta di lavoro. Manca l'effetto traino tra i giovani con le scuole secondarie che fanno fatica a dare indicazioni. Eppure - conclude - nel mondo security si trova lavoro facilmente e si fanno carriere velocissime".
Leggi l'articolo completo su ANSA.it