Focus

Cyber security: è possibile far fronte alle minacce informatiche?

Una maggiore digitalizzazione del mondo del lavoro e delle nostre abitudini ha inevitabilmente fatto aumentare il rischio di attacchi informatici. Le minacce informatiche e alcuni consigli per limitarne i rischi.

Internet e i dispositivi digitali connessi in Rete hanno cambiato, e molto spesso rivoluzionato, le nostre abitudini. Il 2020, anno della pandemia, ha inevitabilmente accelerato il processo di digitalizzazione, estendendolo anche a settori e persino a generazioni che, fino a qualche tempo fa, non avremmo mai immaginato muoversi nel mondo digitale. Intere categorie hanno dovuto in pochissimi giorni, e in un clima di emergenza, convertire la proprie attività rendendole digitali, virtuali, telematiche, imparando nuovi strumenti e linguaggi, acquisendo nuove competenze e aprendosi a modalità di lavoro che sembravano appartenere fino ad allora a una piccola nicchia di imprenditori visionari e un po’ nerd: lo smart e l’home working.

L’emergenza Covid-19 e la sicurezza informatica

Laddove si spostano persone, attività e soldi, arrivano anche i truffatori, che nell’era del digitale agiscono attraverso i computer e vengono chiamati “cyber-criminali”. Nel 2020 si è verificato un incremento del 12% rispetto all’anno precedente di attacchi informatici, registrando un trend in costante crescita negli ultimi quattro anni (Rapporto Clusit 2021). Se guardiamo nel dettaglio il 2020, gli attacchi in Italia sono addirittura aumentati del 250% nel secondo trimestre rispetto ai primi tre mesi dell’anno (Osservatorio di cyber security di Exprivia), a dimostrazione che l’emergenza Covid-19 sta avendo una ricaduta anche sulla sicurezza informatica. I cyber criminali sono un problema a livello globale, tant’è che l’FBI ha dedicato sul proprio sito un’intera pagina di “Most Wanted”, come per i più efferati serial killer.

Tipologie di attacchi

Le modalità con cui i cyber criminali riescono ad aggirare le difese degli utenti sono molteplici e in continua evoluzione. Nel 2020 la tecnica più utilizzata è stata il phishing, una variante del termine fishing che in inglese significa “pescare”. Si tratta di una truffa a tutti gli effetti in cui si inganna la vittima, fingendosi un ente affidabile, così da poterle estorcere informazioni personali, dati finanziari o credenziali d’accesso. Generalmente gli attacchi di phishing avvengono via e-mail o SMS, attraverso messaggi con link truffaldini o richieste di dati di accesso (user name e password) o soldi. Un’altra tipologia di attacco informatico sono i malware, i virus che entrano in contatto con i dispositivi (anche attraverso link che si aprono da mail di phishing) danneggiandoli.

Grafico che mostra le tecniche impiegate negli attacchi informatici in Italia nel secondo trimestre del 2020
Tecniche impiegate negli attacchi informatici in Italia
nel secondo trimestre del 2020 – Fonte: Exprivia

Secondo l’Osservatorio Exprivia, il bottino più ambito dai cyber criminali sono i dati degli utenti. Nel secondo trimestre del 2020 sono aumentati infatti del 361% gli attacchi finalizzati alla sottrazione di dati personali (data breach) superando di gran lunga gli attacchi volti alla sottrazione di denaro.

Grafico che mostra le tipologie del danno causato dagli attacchi informatici in Italia nel secondo trimestre del 2020
Tipologia del danno causato dagli attacchi informatici in Italia
nel secondo trimestre del 2020 – Fonte: Exprivia

Prevenire, monitorare e rispondere agli attacchi

Come per i “beni materiali”, il primo passo per tutelarsi dagli attacchi informatici è quello di mettere al sicuro i dati e le informazioni personali. Le credenziali di accesso custodiscono beni virtuali di grande valore, per questo è bene non diffonderle e non lasciarle mai memorizzate.
Un’altra buona pratica è quella di cambiare sempre password e di non utilizzare la stessa per fare accessi su diverse piattaforme.
Inoltre, dobbiamo sempre tener presente che tutte le informazioni che rendiamo pubbliche in Rete possono essere accessibili a chiunque, compreso qualche cyber criminale; per questo è sempre utile mettere filtri relativi alla privacy dei propri contenuti on line.
Per prevenire gli attacchi è sempre importante contestualizzare le richieste che vengono fatte, controllando che i link che vengono forniti siano sicuri e che i mittenti siano affidabili. Ogni tanto è bene anche monitorare che qualche informazione personale non sia stata rubata a nostra insaputa, usando sistemi come Have I been pwned? che permettono di controllare se qualche piattaforma su cui si è registrati è stata “bucata”. A tal proposito, a tutela degli utenti, dal 2018 è in vigore l’attuale versione del GDPR. Si tratta della normativa europea che tutela la privacy degli utenti e l’uso dei dati che ne fanno le aziende, attraverso la normalizzazione delle pratiche di gestione, raccolta e diffusione delle informazioni personali e introducendo l’obbligo per le aziende di notificare agli utenti in caso di data breach. Gli attacchi informatici possono naturalmente verificarsi nonostante le precauzioni che vengono prese, per questo quando si è vittima di qualche attacco è bene cambiare le password usate fino a quel momento e denunciare l’accaduto alle autorità competenti.

Alla base di tutto rimane sempre la necessità di conoscere e sapere (e non rifiutare) per meglio interpretare ciò che ci circonda, una buona pratica senza tempo che esiste ben prima di Internet. Secondo la relazione DESI 2020 (Indice di digitalizzazione dell’economia e della società) promossa dall’Unione Europea, l’Italia è al venticinquesimo posto fra i 28 Stati membri dell’UE in materia di digitalizzazione. Un dato che dovrebbe far riflettere, visto che i cyber criminali – come tutti i criminali d’altronde – vanno proprio in cerca degli elementi più vulnerabili.

Grafico Indice di digitalizzazione dell'economia e della società (DESI) 2020
Fonte: Indice di digitalizzazione dell’economia e della società (DESI) 2020

L’immagine in copertina è di Victor Garcia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *