L’incremento degli attacchi cyber ha colpito i governi locali nel 2023, rivela un report della CIS.
Nel corso del 2023 si è assistito a un’escalation preoccupante di attacchi informatici che hanno preso di mira le amministrazioni statali e comunali. Secondo un report del CIS (Center for Internet Security), queste istituzioni sono diventate obiettivi sempre più frequenti per attacchi ransomware, malware e altre forme di azioni cyber criminali.
Le motivazioni dietro a questi attacchi sono molteplici e sottolineano un chiaro motivo di interesse economico da parte dei criminali informatici, il quale si traduce nel desiderio di ottenere dati sensibili o di paralizzare le funzioni governative per richiedere riscatti ingenti. Questo fenomeno non è isolato e riflette una tendenza globale dove le strutture pubbliche diventano obiettivi appetibili per la loro importanza cruciale e, spesso, per le lacune nella cyber security.
Il rapporto del CIS evidenzia un incremento preoccupante di attacchi, soprattutto per quanto riguarda i ransomware, che crittografano i dati degli enti costringendoli alla loro inaccessibilità fino al pagamento di un riscatto. Il malware, sotto varie forme, continua a essere uno strumento diffuso tra gli attaccanti, sfruttando vulnerabilità sia note che ignote (zero-day).
Per contrastare questa tendenza, è fondamentale una risposta coordinata e multiprospettica che includa l’aggiornamento e il rafforzamento delle infrastrutture IT, la formazione del personale sulle pratiche di sicurezza informatica e la creazione di alleanze strategiche tra le varie istituzioni per uno scambio tempestivo di informazioni su minacce e soluzioni.
Il report suggerisce inoltre che gli enti governativi dovrebbero considerare l’adozione di protocolli di sicurezza più rigorosi e l’implementazione di sistemi di backup che garantiscano la resilienza di fronte a tentativi di sabotaggio. Inoltre, l’adozione di politiche di privacy più severe e di software di sicurezza affidabili diventa imprescindibile per garantire l’integrità dei dati sensibili.