Secondo l'autorità di regolamentazione AP, il numero di segnalazioni di attacchi informatici è aumentato di cinque volte.

Il numero di fughe di dati e di attacchi informatici riusciti contro le organizzazioni olandesi è aumentato significativamente rispetto al 2023. Lo si evince dal "Data Leak Report 2024" pubblicato giovedì mattina dall'Autorità olandese per la protezione dei dati.

Lo scorso anno, nei Paesi Bassi sono state presentate all'AP 37.839 segnalazioni di violazioni dei dati, rispetto alle 25.694 dell'anno precedente. E mentre nel 2023 sono state presentate 1.309 segnalazioni di attacchi informatici, nel 2024 sono state 6.837.

Questi attacchi stanno anche colpendo gli obiettivi con maggiore frequenza, avverte l'Associated Press. Almeno il 53% degli attacchi ransomware – in cui i criminali informatici tengono in ostaggio dati sensibili con software dannoso fino al pagamento di un riscatto – ha comportato il furto di dati, rispetto al 24% del 2023. Nel 2024 si sono verificati almeno 112 attacchi ransomware andati a segno. Katja Mur, membro del consiglio di amministrazione dell'Associated Press, parla di "una tendenza preoccupante".

Un'unica azienda

La stragrande maggioranza delle 6.837 perdite di dati segnalate a seguito di reati informatici proveniva da un'unica azienda: AddComm. L'agenzia, che gestisce le comunicazioni con i clienti di oltre cinquemila aziende, è stata vittima di un attacco ransomware che ha rubato i dati di 1,5 milioni di persone. AddComm ha redatto una cosiddetta segnalazione collettiva per tutte le aziende coinvolte. In totale, cinque milioni di persone sono state vittime di un attacco informatico nel 2024, secondo l'Associated Press.

Dopo ulteriori indagini su una serie di attacchi informatici, l'AP ha concluso che il 30% di queste aziende non aveva alcuna politica di prevenzione o ne aveva una insufficiente. Il 40% aveva una politica, ma la implementava in modo errato. "Ad esempio, gli aggiornamenti non venivano eseguiti con sufficiente frequenza, le password non venivano modificate e la verifica in due passaggi risultava spesso assente", afferma Anne Bergen, ispettore senior per le fughe di dati dell'AP.

"A volte si verifica anche l'inganno umano", afferma Bergen. Ad esempio, un dipendente può cliccare su un link di phishing in un'e-mail, consentendo a un hacker di ottenere l'accesso non autorizzato ai dati. Un attacco informatico in cui gli hacker ottengono l'accesso, ad esempio, a un account e-mail, a un conto bancario online o a un profilo social si verifica con la maggiore frequenza, nel 42%.

Bergen racconta di una notifica di violazione dei dati che l'AP ha ricevuto da uno studio legale. Dopo le indagini dell'AP, è emerso che la cassetta postale conteneva copie di 32 passaporti che potrebbero essere stati visionati o rubati.

frode di identità

L'Associated Press individua gravi rischi per le vittime in caso di furto dei loro dati. I criminali possono utilizzare i dati personali rubati per commettere frodi d'identità, ad esempio. Secondo il Central Reporting Point for Identity Fraud, lo scorso anno 7.000 cittadini hanno segnalato possibili frodi d'identità.

Il danno può essere ingente anche per le aziende, afferma Nienke Kolthof, coordinatrice delle fughe di dati presso l'AP. "Può volerci molto tempo prima che il sistema attaccato torni a funzionare, il che causa perdite di produttività e fatturato". Un attacco informatico costa in media a un'organizzazione 100.000 euro e la maggior parte delle organizzazioni ne perde 30.000, ad esempio, assumendo specialisti esterni e pagando un possibile riscatto. Per non parlare del possibile danno reputazionale.