Home » News » Cybersecurity

Elezioni politiche e attacchi cyber

Elezioni politiche e attacchi cyber

Le elezioni politiche rappresentano un momento particolarmente delicato e potenzialmente rischioso per gli attacchi cyber.

“Il tipo di attacco più comune alle istituzioni politiche e agli organi elettorali è ancora l’intrusione in reti, sistemi e risorse informatiche – sottolineano da Acronis. – Organizzazioni e individui sono ugualmente a rischio, dato che gli attacchi prendono di mira anche accounts e dispositivi personali. Le violazioni della sicurezza che fanno trapelare informazioni personali sensibili al pubblico sono particolarmente incidenti nel periodo che precede le campagne di hacking e di fuga di notizie”.

La tipologia di attacchi

Gli attacchi ransomware possono anche essere pianificati strategicamente per massimizzare i danni.

“Le maggiori minacce informatiche in Italia negli ultimi giorni – specifica Denis Cassinerio, Regional Sales Director Acronis per l’Europa meridionale – sono state il ransomware e il furto di dati. Secondo i dati di telemetria globale provenienti dagli Acronis Cyber Protection Operation Centers (CPOC), il 6,5% dei sistemi in Italia ha avuto almeno un rilevamento di malware. Per quanto riguarda gli incidenti di malware, l’Italia si colloca addirittura al 23° posto con l’1,8% di rilevamenti. Questi numeri si basano su un’euristica che rileva la crittografia dei dati. Ciò significa che in 1 computer su 55 un trojan di crittografia, bloccato dai filtri e-mail e dai proxy, è riuscito a passare e ha già iniziato a crittografare. Gli attacchi ransomware per lo più estraggono i dati prima di criptarli localmente, il che spiega l’elevato numero di fughe di dati. Inoltre, tali attacchi sono ovviamente favoriti da emails di phishing e malware infostealers che rubano le credenziali”.

Elezioni politiche democratiche: sempre più minacciate da attacchi dei cybercriminali

Elezioni libere ed eque sono la pietra miliare della democrazia in tutto il mondo. “Tuttavia – evidenziano da Acronis – le elezioni democratiche sono sempre più minacciate da cybercriminali provenienti dal cyberspazio che cercano di manipolare o minare il processo o l’esito delle elezioni. Di conseguenza, aumenta la responsabilità di coloro che devono contribuire alla sicurezza di tali processi. Gli attuali attacchi informatici sono relativamente sofisticati e richiedono un concetto di protezione a più livelli per fornire la migliore protezione possibile. Questo dovrebbe includere tutte le fasi, dalla prevenzione al rilevamento, fino all’elaborazione degli incidenti”.

Possibili soluzioni

“I Governi – proseguono – dovrebbero quindi ridurre al minimo la superficie di attacco attraverso patches tempestive e limitare i servizi esposti. Un buon rilevamento attraverso l’intelligenza artificiale e l’analisi basata sul comportamento è oggi uno standard, ma è necessaria anche una risposta automatizzata e integrata per rispondere in modo efficiente ai vari attacchi rilevati. Purtroppo, è anche evidente che spesso non vengono implementati nemmeno i processi di protezione di base e gli aggressori hanno vita facile.

I punti fondamentali per una protezione sufficientemente sicura sono:

  • l’individuazione di hardware e software con gestione delle patches;
  • il backup dei dati, regolarmente testati;
  • l’adozione di una soluzione completa di protezione degli endpoints;
  • l’uso di filtri per la protezione delle emails e l’autenticazione, ad esempio tramite 2FA”.

Gli attacchi informatici, ma anche le infrastrutture IT, stanno diventando sempre più complessi. L’anno scorso, il 42% di tutti i danni di sistema sono stati causati da errori umani, come una configurazione errata.

“Il consiglio – sottolinea Cassinerio – è quindi di consolidare le soluzioni per semplificare i sistemi e l’automazione. In questo modo si aumenta la resilienza e di solito si risparmia anche in termini di costi. È inoltre consigliabile redigere un piano di emergenza e analizzarlo regolarmente. Solo così ci si rende conto se si è in grado di gestire ogni eventuale situazione, se è davvero possibile ripristinare i dati in un periodo di tempo ragionevole. Inoltre, ci sono attacchi dal cloud al cloud, che prendono di mira i dati delle applicazioni SaaS e le interfacce API. Le emails dannose rimangono molto popolari tra i criminali informatici, ma anche SMS, Teams e le chats di Slack sono sempre più utilizzati come mezzi di trasmissione”, conclude.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.