ROMA – Oltre mezzo miliardo di account rubati nel mondo, per l’esattezza 557 milioni e 745mila, e poco meno di 17.8 milioni di domini violati. Sono questi i numeri che affiorano scandagliando il dark web in cerca di chi vende dati trafugati. Fra le vittime 11.3 milioni è il totale di username e password prese ad organizzazioni italiane e 289 mila i nostri domini penetrati da un attacco informatico nell’ultimo anno. Lo sostiene l’indagine sulla cybersecurity, che qui pubblichiamo in anteprima, condotta dalla Yoroi di Bologna. Ha usato una sorta di motore di ricerca in grado di rintracciare le offerte nella parte non indicizzata del Wolrd Wide Web, quella che fugge a Google.

Numeri alti, ma solo in apparenza alti. I domini italiani coinvolti in un “data breach”, un furto di dati, rappresentano infatti circa l’1,6% del totale, mentre il numero di account italiani rubati equivale al 2% di quelli esistenti. E sono numeri in linea con il resto del mondo. “Vuol dire che per la prima volta sappiano che il nostro Paese non è più fragile di altri da questo punto di vista”, spiega Marco Ramilli, a capo della Yoroi.

L'anno vissuto pericolosamente dall'Italia: 11 milioni di nostri account in vendita sul dark web

Di davvero allarmante c’è invece il fatto che ben il 58% dei Ransomware, una tipologia di software malevolo (detti malware) che si impossessa di una macchina e la blocca finché non viene pagato un riscatto come nel caso di NotPetya e WannaCry, non è stato identificato da nessun antivirus. E anche il 23% dei Trojan, usati invece spesso per spiare la vittima, è sfuggito. L’altro dato da tenere in considerazione è che nell’89% dei casi l’attacco è partito con una mail alla quale è stato allegato un file che ha funzionato da cavallo di Troia. E quando l’attacco è andato a buon fine è stato perché qualcuno non ha guardato bene da dove arrivava la mail e ha aperto il file per distrazione.Il basso numero in percentuale di dati in vendita di aziende italiane sul dark web non ci mette perà al riparo o né significa che possiamo abbassare la guardia. In pericolo non è tanto la privacy del singolo cittadino, che difficilmente diventa un obbiettivo da spiare e che altrettanto difficilmente si trasforma in vittima a meno che non compia un’imprudenza come cliccare su un link sbagliato o aprire il file sospetto arrivato via mail, quanto le aziende e ovviamente le personalità di spicco.

L'anno vissuto pericolosamente dall'Italia: 11 milioni di nostri account in vendita sul dark web

Il furto di segreti e processi industriali sta diventando uno sport di massa praticato da tutto il mondo. E l’Italia, con le sue mille eccellenze diffuse sull’intero territorio, è una preda importante. “Il fenomeno con cui ci stiamo confrontando viaggia ad una velocità mai conosciuta in passato”, aveva detto a Milano poco tempo fa il prefetto Alessandro Pansa, a capo del Dipartimento delle informazioni per la sicurezza (Dis), i nostri 007 nel mondo della cybersecurity. “Dobbiamo costruire ciò che serve in un mondo in divenire. E anche se ci organizziamo per fronteggiare la minaccia che conosciamo, appena siamo pronti la minaccia è già cambiata”, aveva poi aggiunto.

A Roma la nostra intelligence è tornata poi sull’argomento scendendo più nel dettaglio. A suo giudizio la minaccia più significativa è proprio lo spionaggio digitale, messo in atto da strutture professionali che hanno tempo e strumenti per aggirare o superare i sistemi di sicurezza e che colpiscono obbiettivi specifici per sottrarre informazioni sensibili da usare magari per negoziare accordi e contratti migliori o eliminare la concorrenza.

L'anno vissuto pericolosamente dall'Italia: 11 milioni di nostri account in vendita sul dark web

Nel suo Annual Cybersecurity Report, la Cisco fa sapere che da noi solo il 38% delle circa 200 aziende che ha intervistato stima di aver subito danni a causa di attacchi informatici inferiori ai 100mila dollari. Per un altro 37% si è invece superato il mezzo milione, mentre il 25% ha subito danni per cifre comprese tra i 100mila e i 499mila dollari. Questo significa che il 62% ha dovuto far fronte ad una falla grave. Ma stiamo parlando di interviste. Così come capita per un altro rapporto, stavolta di Ernest e Young, nel quale poco più di un manager su dieci fra quelli interpellati pensa di avere in azienda le professionalità adeguate per fronteggiare l’era del cybercrimine.

Tornando ai dati raccolti sul campo, quelli dalla Yoroi, sappiamo che in Italia il 50% degli attacchi del 2017 è stato rappresentato da Ransomware. Il resto, 25%, sono “dropper” (sistemi “portatori” di altri malware) e al terzo posto ci sono i Trojan con il 17%. Stupisce che a fronte di un fenomeno che tutti giudicano in crescita progressiva se non esponenziale e dove oramai si fa uso di algoritmi e di reti neurali per modificare di continuo i malware e fabbricarne nuove varianti difficili da rintracciare, sia così poco diffusa una conoscenza del fenomeno fra aziende e cittadini qui come altrove e che si faccia così poco per risolvere il problema.

Mentre Norton ci fa sapere che i cyber criminali hanno sottratto nel mondo 146,3 miliardi di euro a 978 milioni di consumatori di venti Paesi, ma è solo una delle tante stime che circolano, anche il business della sicurezza informatica cresce di pari passo e c’è chi soffia sul fuoco per aumentare la paura nelle aziende. Questo, non a caso, è un settore che fa uno sfoggio smodato di terminologia tecnica inglese anche quando è del tutto inutile o facilmente traducibile. Facendo venire il sospetto che lo si voglia mantenere universo intellegibile a pochi così che quei pochi possano poi fare il bello e il cattivo tempo mentre lanciano un allarme dopo l’altro.