Cybersecurity : i pericoli sono in aumento e il ransomware è la prima minaccia per le aziende private e gli enti pubblici, dice l'ultimo rapporto ENISA Threat Landscape dall'Agenzia europea per la sicurezza informatica.

I criminali informatici sono sempre più motivati dalla monetizzazione delle loro attività, e i loro attacchi stanno crescendo in termini di sofisticazione, complessità e impatto a causa della nostra massiccia presenza online, la transizione delle infrastrutture tradizionali verso soluzioni digitali, l'interconnettività avanzata dei sistemi e lo sfruttamento delle nuove caratteristiche delle tecnologie emergenti.

Ransomware e cryptojacking sono le tecniche che i cybercriminali orientati al denaro usano più frequentemente, e le criptovalute rimangono il loro metodo di pagamento più comune. Senza sorpresa, ENISA evidenzia gli attacchi alle supply chain sono in cima alla classifica a causa del potenziale significativo che hanno nell'indurre effetti a cascata catastrofici.

Ma qualcosa sta cambiando. Le campagne DDoS (Distributed Denial of Service) stanno diventando molto più mirate, persistenti e sempre più multivettoriali. E non tutti i cybercriminali sono guidati principalmente dal denaro.

Nel Regno Unito, il 20 dicembreth 2021, il Consiglio comunale di Gloucester è venuto a conoscenza di un cyberattacco che ha colpito i suoi sistemi e che ha causato il ritardo o l'indisponibilità di alcuni servizi chiave, come la gestione degli alloggi sociali. Come riportato dalla BBC, potrebbero volerci mesi per riparare i server e i sistemi interessati, mentre le indagini preliminari hanno rivelato che ci potrebbero essere un collegamento con gli hacker nell'ex Unione Sovietica.

La crescente tensione tra Russia e Ucraina è vista dagli esperti di cybersecurity come un possibile innesco di offensive cyber contro l'Europa, gli Stati Unitie oltre. Questo è già successo nel 2017 con NotPetya, un cyberattacco russo che ha preso di mira l'Ucraina, ma che ha rapidamente colpito il mondo intero al costo di miliardi di dollari.

La probabilità di scenari di guerra cibernetica fa sì che ENISA sottolinei che ci sono quattro categorie di cyber attaccanti da monitorare: i criminali informatici "tradizionali", gli aggressori sponsorizzati dallo stato, gli hacker-for-hire e gli hacktivisti. Capire come questi attori pensano e agiscono, quali sono le loro motivazioni e obiettivi, è un passo importante verso una risposta più forte agli incidenti informatici.

Le città sono preparate a riconoscere e affrontare minacce così diverse? Ascoltate Nicola Crespi, responsabile R&D di Paradox Engineering, e Dario Campovecchi, il nostro cybersecurity architect, in una conversazione che esplora alcuni dei pericoli più acuti che le Smart City devono affrontare, e come gestire la cybersicurezza come un viaggio che dura tutta la vita.

Il podcast è disponibile su Tomorrow.City