Published On: Mar, Gen 28th, 2020

Pericolo Cybercrime: consapevolezza dei rischi e come difendersi

Una delle minacce più pericolose dell’utilizzo di internet è sicuramente legata al mondo del cybercrimine. Ne sentiamo parlare sempre più, ma non tutti sanno di cosa si tratta. Col termine Cybercrimine ci si riferisce generalmente a una attività criminosa caratterizzata dall’abuso di componenti tecnologiche informatiche, sia hardware che software. I crimini legati alla Cyber Security sono spesso legati alla figura di hacker o pirati informatici. Ma il quadro del cybercrime è ben più ampio e non si esaurisce alla sola terminologia. Si tratta, dunque, di una tipologia ben precisa di attacco informatico che si differenzia a seconda degli obiettivi. Le più rilevanti minacce provengono nella maggior parte dei casi da agenti che operano all’esterno del perimetro aziendale. Dalla Ricerca dell’Osservatorio Information Security & Privacy emerge tuttavia una sorpresa: le fonti di attacco sono spesso anche interne all’azienda. Tra i soggetti che rappresentano un pericolo per la sicurezza spiccano infatti anche categorie di persone che hanno rapporti più stretti e continuativi con l’azienda, come i lavoratori attuali ed i collaboratori e consulenti aziendali.

Gli hacker, infatti, sfruttando eventuali falle nei sistemi informativi, possono trarre numerosi vantaggi nel rubare dati importanti sia personali che aziendali. Gli attacchi possono avvenire in diversi modi. Ad esempio attraverso malware che sono applicazioni dannose finalizzate ad arrecare danno informatico alla vittima, per esempio tentando di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, creare malfunzionamenti o criptarne i dati.

Ci sono poi gli attacchi ransomware che dopo aver limitato o impedito del tutto l’accesso al sistema infettato, per esempio criptando i file presenti su un dispositivo, richiede una somma di denaro da pagare per la sua rimozione. Tale tipologia di attacco offre un importante vantaggio ai cybercriminali, in quanto comporta una perdita monetaria relativamente contenuta per le vittime, le quali pertanto sono maggiormente inclini a pagare il riscatto al fine di rientrare in possesso del proprio dispositivo e dei propri dati.

Gli attacchi di tipo DoS (Denial of Service) sono finalizzati a interrompere la continuità di servizio, rendendo inaccessibili i servizi presi di mira. Possono essere messi in atto generando un numero eccessivo di richieste al server o un volume di traffico maggiore rispetto alla banda disponibile, saturando le risorse a disposizione. Gli attacchi di tipo distribuito (DDoS) vengono generalmente veicolati tramite un insieme di dispositivi connessi alla rete (botnet).

La situazione in Italia

In Italia la situazione è ben lontana dall’essere risolta, anche se le aziende e gli enti stanno correndo ai ripari. A testimonianza di ciò, basta analizzare il mercato della Cyber Security in Italia: un valore complessivo pari a 1,19 miliardi di euro, con il 75% di questa cifra portato  dalle grandi aziende. La lotta al cybercrime non è soltanto una questione di investimenti, ma anche di ruoli, competenze, strumenti e struttura organizzativa. Per la salvaguardia del proprio patrimonio informativo, le aziende italiane si affidano sempre più a un Responsabile della sicurezza informatica.

Come proteggersi

Diversi sono i sistemi per proteggersi dal cybercrime. Innanzitutto, quando si accede sui siti è importante verificare che questi siano sempre sicuri come quello di Poste, di  Casino777.ch/it e di qualsiasi banca ad esempio. Come prima cosa bisogna controllare che la connessione sia sicura e crittografata (controllare se accanto all’indirizzo del sito web sia presente un lucchetto). Bisogna, inoltre, prestare molta attenzione al fattore umano, soprattutto nelle aziende. Gli attacchi informatici, infatti, si fanno forti della scarsa consapevolezza dei dipendenti rispetto alle policy e alle buone pratiche di comportamento introdotte in azienda, la distrazione degli utenti, l’accesso in mobilità alle informazioni aziendali e la sempre più diffusa presenza di dispositivi mobili personali, spesso utilizzati anche per scopi lavorativi.

Accanto alle vulnerabilità di tipo tecnologico, dovute per esempio all’arretratezza dell’architettura IT o al mancato aggiornamento dei sistemi, che possono essere prese di mira da hacker per perseguire i propri scopi malevoli, si stima che una percentuale cospicua degli attacchi informatici siano causati dal comportamento umano.

È importante, dunque, formare i propri dipendenti in modo da evitare problemi relativi al cybercrime. Navigare in modo sicuro, ad esempio evitando di scaricare file sospetti e di visitare siti non affidabili, è una soluzione al crimine informatico basata sul buon senso. Fare attenzione a dove vengono immesse le credenziali di accesso e le informazioni personali è un altro modo per tenerti alla larga dai criminali informatici. Per difendersi da virus, spyware e ransomware, la soluzione è utilizzare un potente antivirus con cui analizzare il proprio sistema e rimuovere i file pericolosi, non solo per mantenerti protetto, ma anche per impedire ai cybercriminali di fare soldi, la loro principale motivazione. Con queste precauzioni si avrà sempre il pieno controllo su quelle che sono le minacce della rete.