La guerra ibrida si snoda tra campagne di disinformazione, azioni cyber, penetrazione nel tessuto economico, sabotaggi. Sfrutta le fragilità delle difese cibernetiche e punta alla governance, ai siti istituzionali e delle infrastrutture, ai dati simbolo di potere e strumento di influenza. L’Italia, con 1.845 attacchi hacker nel mese di giugno, è al quarto posto nella classifica mondiale. Il paese più colpito sono gli Stati Uniti, con 32.800 aggressioni virtuali, poi la Germania con 2.200 attacchi e la Francia che ne ha registrati duemila.
È quanto emerge dal rapporto mensile elaborato da Horus, la piattaforma di Cyber Threat Intelligence Ai-driven di Netgroup, società italiana specializzata in cybersicurezza. E se il mese scorso il cyberspazio globale ha registrato una diminuzione degli attacchi informatici – 71.632 rispetto agli 116mila di maggio - gli analisti invitano alla cautela. Secondo gli esperti, infatti, il calo delle aggressioni virtuali non indica un arretramento della minaccia, ma una fase di riorganizzazione dei gruppi criminali. Tra questi pure una sorta di mercenari che, se ben pagati, organizzano e mettono a segno le azioni. E raccolgono dati da rivendere nel dark web. Tra le tipologie di attacco più diffuse, con 43.210 casi, più del 60% del totale, c’è il ransomware, un virus che blocca l'accesso ai file o a un intero sistema, cifrandoli. Per ripristinarli? Bisogna pagare un riscatto. Crescono poi i data leak, divulgazione non autorizzata di dati sensibili come password, informazioni personali o dati aziendali, con poco meno di diecimila episodi. Un trend alimentato dalla vendita delle credenziali sul dark web. Ad ottobre scorso, ad esempio, l’intrusione nei server di Trenitalia, dove sono stati rubati nomi, cognomi, data e luogo di nascita, dettagli dei viaggi effettuati ed eventuali email o numeri di telefono di numerosi passeggeri. Non sono invece stati compromessi i dati di pagamento (ad esempio il numero della carta di credito, la scadenza o il codice di sicurezza) e le credenziali di accesso agli account. Trenitalia, come da procedura, ha allertato l’Agenzia per la cybersicurezza nazionale, che ha seguito lo svolgersi degli accertamenti, e ha informato gli utenti coinvolti, come previsto dal regolamento europeo sulla protezione dei dati personali. Non solo. L’azienda ha anche presentato denuncia alla procura di Roma.








