Le minacce alla cybersicurezza nell’Unione europea colpiscono settori vitali della società. ENISA (European Union Agency for Cybersecurity) ha contato, tra l’aprile 2020 e il luglio 2021, che i cinque settori più colpiti sono stati: la pubblica amministrazione/governi (198 incidenti segnalati); i fornitori di servizi digitali (152 incidenti); il pubblico in generale (151 incidenti); la sanità (143 incidenti); il settore finanziario/bancario (97 incidenti). I servizi essenziali e i settori critici come i trasporti, l’energia, la salute e la finanza sono sempre più dipendenti dalle tecnologie digitali. Gli attacchi informatici contro gli ospedali possono rendere la sicurezza informatica una questione di vita o di morte. Il costo annuale della criminalità informatica per l’economia globale nel 2020 è stato stimato in 5,5 miliardi di euro, il doppio di quello del 2015 secondo la Commissione europea. La causa è l’aumento esponenziale dei cyberattacchi, tentativi di utilizzare in modo improprio le informazioni, rubandole, distruggendole o pubblicandole. Gli aggressori utilizzano siti Web di phishing ed e-mail con collegamenti e allegati dannosi per sottrarre informazioni bancarie o ricattare le organizzazioni, dopo aver bloccato i loro sistemi informatici e le loro banche dati.

La cybersicurezza include la sicurezza delle informazioni e delle comunicazioni, la tecnologia operativa e le piattaforme informatiche necessarie per garantire l’integrità dei sistemi digitali. Un cyberspazio sicuro è la base per il mercato unico digitale dell’UE rendendo le persone sicure quando operano online. La cyberdifesa include la sicurezza informatica, l’analisi delle minacce e delle relative strategie di difesa per proteggere cittadini, istituzioni e governi. L’Indice di digitalizzazione dell’economia e della società (DESI) del 2019 ha posto l’accento sui problemi di sicurezza che limitavano o impedivano al 50% degli utenti su Internet di svolgere attività online nell’UE. Dal rapporto DESI 2020, è emerso che il 39% dei cittadini dell’UE ha riscontrato problemi alla sicurezza nell’utilizzo di internet.

Nel corso della pandemia, le aziende europee si sono trovate in condizione di doversi adattare rapidamente alle nuove condizioni di lavoro, e questo ha offerto ai criminali informatici maggiori opportunità d’attacco. Secondo l’ENISA, le principali tipologie di minaccia sono nove: Ransomware, gli aggressori crittografano i dati di un’organizzazione e richiedono il pagamento per ripristinare l’accesso. La pratica del ransomware è considerata la più preoccupante minaccia del momento. È un software dannoso costruito per impedire a un utente o un’organizzazione di accedere ai propri documenti sul computer. Per riacquisire l’accesso, gli aggressori chiedono in seguito il pagamento di un riscatto. I dati forniti dall’Agenzia europea per la sicurezza informatica, indicano che la più alta richiesta di riscatto a mezzo ransomware è salita dai 13 milioni di euro nel 2019 a 62 milioni di euro nel 2021. La richiesta media di riscatto è raddoppiata da 71.000 euro nel 2019 a 150.000 euro nel 2020. Si stima che nel 2021 i costi globali dei danni da ransomware abbiano raggiunto i 18 miliardi di euro, 57 volte di più rispetto all’importo del 2015. Nel 2021, ogni 11 secondi si è verificato un attacco ransomware aziendale. Cryptojacking, quando i criminali informatici utilizzano segretamente la potenza di calcolo di una vittima per generare criptovaluta. Minacce ai dati: violazioni/fughe di dati. Malware, un software che attiva un processo che interessa un sistema. Disinformazione: diffusione di informazioni ingannevoli. Minacce non dannose: errori umani e configurazioni errate di un sistema. Minacce alla disponibilità e all’integrità dei dati: attacchi che impediscono agli utenti di un sistema di accedere alle proprie informazioni. Minacce legate alla posta elettronica: mira a manipolare gli esseri umani per farli cadere vittime di un attacco e-mail. Minacce alla catena di approvvigionamento: attacchi per ottenere l’accesso ai dati di un cliente. Sempre secondo il rapporto ENISA, il 76% degli europei considera il rischio di diventare vittime di crimini informatici sempre più elevato.

L’UE è al lavoro per migliorare la sicurezza informatica, ma le aziende e le organizzazioni dell’UE in media hanno una spesa per la sicurezza informatica notevolmente inferiore rispetto alle loro controparti americane. L’Unione europea sta lavorando al rafforzamento della sicurezza informatica. Nel maggio 2022 i negoziatori del Parlamento e del Consiglio hanno raggiunto un accordo sulla direttiva NIS2 (norme globali per rafforzare la resilienza a livello europeo). “Dobbiamo agire e rendere le nostre imprese, i governi e la società più resilienti alle operazioni informatiche ostili“, ha affermato l’eurodeputato Bart Groothuis (Renew, NL) che sta guidando i lavori della relazione sulle norme in Parlamento.

Quando si lavora da remoto è necessario fare attenzione a email, SMS e telefonate indesiderate, soprattutto se vi viene richiesto di aggirare le normali procedure di sicurezza a causa della crisi. I malintenzionati sanno che è più facile ingannare le persone che i sistemi informatici complessi. È anche importante ricordare che banche, notai e avvocati non richiedono mai di rivelare le proprie password. La prevenzione è la scelta migliore, si deve mettere in sicurezza la rete internet, cambiando la password predefinita della rete Wi-Fi, scegliendone una più sicura. E’ consigliabile usare password lunghe e complesse e che includono numeri, lettere e caratteri speciali e aggiornare tutti i sistemi e le applicazioni, installando un software antivirus che venga regolarmente aggiornato. Famiglia e ospiti. Quando si usano asset aziendali per il lavoro, se ne deve impedire l’uso a bambini e altri membri della famiglia, che potrebbero accidentalmente cancellare o modificare informazioni o infettare il dispositivo.

