Quasi 14 mila cyberattacchi negli ultimi dodici mesi, da febbraio 2022 a febbraio 2023. Sono i numeri della cyberwar allestita dalla Russia contro l’Italia. Cifre abnormi, se si confrontano con quelle dello stesso periodo di un anno prima, ossia febbraio 2021-febbraio 2022. L’aumento degli attacchi è superiore al 125%, una percentuale troppo rumorosa per passare sotto traccia. Sono i numeri allarmanti dell’ultima indagine della Polizia Postale che certificano, se ce ne fosse ancora bisogno, come l’Italia sia sotto attacco da parte degli hacker russi.

Anzi, sia il Paese Nato più colpito da quando la Russia ha scelto di avviare la sua guerra telematica dopo che a fine febbraio 2022 iniziò l’invasione dell’Ucraina.

La strategia degli hacker russi per colpire l’Italia

I soggetti più a rischio sono le piccole amministrazioni locali, gli operatori di servizi essenziali e le grandi aziende di Stato, ma la minaccia degli hacker russi non lascia indenni nemmeno imprese e privati. La strategia degli attacchi segue ormai un percorso ben preciso. Si va dalle campagne di phishing alla diffusione di malware in grado di distruggere ogni computer in cui viene scaricato o installato per errore. Al phishing si aggiungono poi attacchi Ddos mirati, leak di database e campagne di disinformazione, come confermano gli esperti che lavorano all’interno della Polizia Postale.

C’è un’altra guerra in corso tra Russia e Occidente, una guerra non convenzionale. E a preoccupare è anche l’alta adesione da parte di hacker a favore delle ragioni della Russia, che scelgono di stare al fianco del Cremlino. Il loro obiettivo è di prendere il dominio telematico. Dall’altra parte ci sono le istituzioni europee e la Nato, alle prese con una difesa a oltranza degli apparati informatici. La sensazione è quella di una guerra destinata a durare anche dopo la fine del conflitto in Ucraina.

Come difendersi dagli attacchi

Se è vero che i soggetti più a rischio sono i siti istituzionali, quelli delle grandi aziende e degli operatori di servizi essenziali, è altrettanto vero che nessuno può stare realmente tranquillo.

Ecco il motivo per cui è importante riuscire a difendersi. La strategia da mettere in atto è quella usata per fronteggiare le campagne di phishing più aggressive, ossia usare la massima prudenza quando si ricevono messaggi sospetti, non fornire mai i propri dati personali o finanziari se prima non si è certi di conoscere l’identità dell’altra persona e dotarsi di un software di sicurezza informatica. Insomma, sembra proprio che la guerra si giochi anche su altri piani.