SICUREZZA INFORMATICA

Il phishing e tutte le sue varianti: ecco le contromisure da adottare

Negli ultimi tempi si sta assistendo ad una vera e propria epidemia di attacchi phishing e delle numerose varianti: è dunque importante affrontare il problema all’origine intervenendo sul fattore umano del rischio cyber tramite formazione e corsi di awareness

01 Dic 2020
I
Pierguido Iezzi

Swascan Cybersecurity Strategy Director e Co Founder

Ogni data breach di alto profilo che viene rilevato negli ultimi tempi – e ahimè non sono pochi – viene invariabilmente corredato da report o segnalazioni che ci dicono che all’origine del cyber incident, nella maggior parte dei casi, ci sia stato un attacco di phishing o una delle sue tante varianti.

Fatto confermato anche nel Verizion Data Breach Report 2020, che addita questa tecnica come il principale colpevole nella maggior parte degli incidenti rilevati. Per contestualizzare quanto ormai sia dilagante il fenomeno, l’anno scorso negli Stati Uniti più di due aziende su tre aveva ammesso di aver subito un attacco di phishing andato a “buon” fine.

Questo la dice lunga sia della sofisticazione che hanno raggiunto gli aggressori sia della necessità di una formazione altrettanto sofisticata in materia di cyber security per tutti i dipendenti.

A questo va ovviamente aggiunto il fatto che non tutti gli attacchi di phishing funzionano allo stesso modo, rendendo più difficile il compito di innalzare il livello di awareness nei confronti di queste minacce.

Ma quali sono le varianti più diffuse?

Il phishing e le sue varianti: lo spam generico

La forma più comune di phishing è quella generica, di tipo mass-mailed e spesso supportato da botnet, in cui qualcuno invia un’e-mail fingendo di essere qualcun altro e cerca di ingannare il destinatario intimandolo di compiere una specifica azione (di solito indirizzando la vittima a un sito web malevolo o scaricando malware).

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Gli attacchi si basano spesso sullo spoofing delle e-mail, in cui l’intestazione dell’e-mail viene falsificata per far apparire il messaggio come se fosse stato inviato da un mittente affidabile.

Nella maggior parte dei casi gli attacchi di phishing di questo genere hanno l’aspetto di un’e-mail di notifica di consegna da parte di un corriere, di un messaggio di avvertimento di PayPal sulla scadenza delle password o di un’e-mail di Office 365.

Ma non tutti gli attacchi sono così generici.

Lo spear phishing

Gli attacchi di phishing prendono questo nome (non è infatti casuale l’assonanza con fishing – pescare) dall’idea che i truffatori stiano pescando vittime casuali usando come esca le e-mail fraudolente.

Gli attacchi di spear phishing (pesca con il fucile subacqueo) estendono l’analogia di pesca, poiché gli aggressori prendono di mira in modo specifico le vittime e le organizzazioni di alto valore.

Invece di cercare di ottenere le credenziali bancarie di 1.000 vittime casuali, per esempio, l’aggressore potrebbe trovare più redditizio prendere di mira una manciata di aziende.

Gli attacchi di spear phishing sono estremamente efficaci perché gli aggressori passano molto tempo a creare informazioni specifiche per il destinatario, come ad esempio il riferimento a una conferenza a cui la vittima ha appena partecipato o l’invio di un allegato malevolo in cui il nome del file fa riferimento a un argomento a cui il destinatario è interessato.

Il phishing e le sue varianti: il whaling

Un attacco di phishing che ha come bersaglio specifico i dirigenti di un’impresa si chiama whaling (caccia alle balene), poiché la vittima è considerata di alto valore e le informazioni rubate avranno un valore maggiore di quello che può offrire un dipendente regolare.

Le credenziali di un amministratore delegato apriranno più porte di quelle di un dipendente entry-level.

Questa variante di phishing richiede anche ulteriori ricerche, perché l’aggressore deve sapere con chi comunica la vittima designata e il tipo di discussioni che ha in corso (clienti importanti, processi e via dicendo).

Gli aggressori di solito iniziano con il social engineering per raccogliere informazioni sulla vittima e sull’azienda prima di creare il messaggio di phishing che verrà utilizzato nell’attacco di whaling.

La tecnica Business email compromise (BEC)

In questo caso, i criminali prendono di mira gli individui chiave nelle aree di amministrazione e contabilità delle aziende attraverso gli attacchi di business email compromise (BEC).

Impersonando CFO e CEO, questi criminali tentano di ingannare le vittime per indurle ad avviare trasferimenti di denaro su conti non autorizzati.

In genere, gli aggressori compromettono l’account di posta elettronica di un dirigente senior o di un CFO sfruttando un’infezione malware esistente o tramite un attacco di spear phishing. Fatto questo, l’aggressore si nasconde e monitora l’attività e-mail del dirigente per un periodo di tempo prolungato al fine di conoscere i processi e le procedure interne dell’azienda.

L’attacco vero e proprio assume la forma di una falsa e-mail che sembra provenire dall’account del dirigente compromesso e che viene inviata a qualcuno che è un destinatario abituale.

L’e-mail sembra essere importante e urgente e richiede che il destinatario invii un bonifico su un conto bancario esterno o sconosciuto.

Naturalmente questo finisce direttamente sul conto bancario dell’aggressore.

Il clone phishing

Il clone phishing richiede che l’aggressore crei una replica quasi identica di un messaggio legittimo per indurre la vittima a credere che sia reale.

L’e-mail viene inviata da un indirizzo che assomiglia al mittente legittimo e il corpo del messaggio è identico a quello di un messaggio precedente.

L’unica differenza è che l’allegato o il link del messaggio è stato scambiato con uno malevolo. Per rendere efficace questa tecnica, l’aggressore userà frasi del tipo “devo inviare nuovamente l’originale o una versione aggiornata” per spiegare perché la vittima stia ricevendo di nuovo lo “stesso” messaggio.

Questo attacco si basa su un messaggio legittimo già visto in precedenza, rendendo più probabile che gli utenti non sospettino di un attacco.

Il vishing: vecchia tecnica, nuova minaccia

Vishing sta per “voice phishing” e comporta l’uso del telefono. In genere, la vittima riceve una chiamata con un messaggio vocale camuffato da una comunicazione di un istituto finanziario.

Ad esempio, il messaggio può chiedere al destinatario di chiamare un numero e di inserire i dati del proprio conto o il PIN per motivi di sicurezza o per altri scopi ufficiali. Tuttavia, il numero di telefono che squilla è quello dell’aggressore che si avvale di un servizio di voice-over-IP.

Smishing: il phishing via SMS

La parola smishing nasce dall’unione di phishing e SMS. Si tratta semplicemente del classico vettore di Cyber Attack on-line traslato su piattaforma mobile, come suggerisce il nome.

Se nel caso del tradizionale phishing i criminal hacker utilizzano mail fraudolente – affidandosi ad una serie di trucchi del mestiere per ingannare le vittime – per convincere le proprie vittime a compiere azioni come cliccare su link malevoli o aprire allegati contenenti malware, nel caso dello smishing questa attività viene replicata in tutto e per tutto, ma avviene tramite SMS.

Questo mezzo può risultare, se è possibile, ancora più pericoloso, in quanto generalmente l’attenzione che l’utente medio pone a quanto riceve sul proprio device è ancora minore.

Basti pensare che un utente medio riceve e invia oltre 70 messaggi al giorno. A questo dobbiamo aggiungere il fatto che culturalmente la minaccia cyber mobile è decisamente sottovalutata.

Si tratta di un fatto ben presente ai criminal hacker, che utilizzano lo smishing per ottenere i dati personali delle vittime per poterli usare per rubare denaro, ma anche per ottenere il primo punto di accesso per attacchi successivi verso un’organizzazione.

Il phishing e tutte le sue varianti: come affrontare la minaccia

Di fronte a una vera e propria epidemia di phishing e delle sue numerose varianti che stiamo osservando nelle ultime settimane (colpa anche dell’attività frenetica generata da eventi come il Black Friday), l’importanza di affrontare il problema all’origine non è mai stata più alta.

La soluzione è semplicemente quella di intervenire sullo human factor del cyber risk, tramite formazione e corsi di awareness.

Le organizzazioni devono considerare di adottare regolari campagne di sensibilizzazione interne e assicurarsi che i dipendenti abbiano gli strumenti per riconoscere i diversi tipi di attacchi.

Servizi come il Phishing Attack Simulation e lo Smishing Attack Simulation, nascono proprio per questo motivo: per offrire, tramite simulazioni di attacco taylorizzate, i necessari fondamenti formativi per evitare che i dipendenti cadano nelle trappole dei criminal hacker.

Non abbassiamo la guardia.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr