Gli attacchi informatici aumentano nel nostro Paese e il trend è in aumento, visto che le nostre vite sono sempre più al servizio (e a volte dipendenti) della tecnologia e in tal senso automatizzate. Per questo motivo sarebbe fondamentale investire nella sicurezza, in piani che prevedano di gestire un attacco informatico, tramite la prevenzione e la risposta. Ma prima di ogni cosa è bene tenere a mente alcuni comportamenti da adottare quando si ha a che vedere con la tecnologia, e soprattutto con internet, per evitare di finire nella trappola dei cybercriminali.
Attacchi informatici: aumento in Italia
Il Rapporto Clusit 2021 redatto dall’Associazione Italiana per la Sicurezza Informatica ha registrato un incremento del 12% degli attacchi informatici gravi a livello globale rispetto al 2019. Inoltre il 10% degli attacchi 2020 ha sfruttato una tematica più che attuale, ovvero la pandemia di Covid-19, facendo breccia sulle paure e sulle vulnerabilità delle persone. Cresciuto anche il cyberspionaggio, in particolare nel settore farmaceutico e sanitario.
Entrando nel dettaglio, nel solo 2020 si sono registrati 1.871 attacchi gravi di dominio pubblico, con una media di 156 attacchi al mese, un record considerando anche che nel 2019 il numero mensile di cyber attack si attestava a 139. Numeri che riportano solo attacchi di entità grave, ovviamente in maniera parziale, perché non tutti gli attacchi avvenuti l’anno scorso sono stati denunciati dalle vittime (anche per l’inconsapevolezza delle stesse). 14 attacchi su 100 hanno avuto come scopo quello di spionaggio, mentre 81 attacchi su 100 hanno avuto la finalità di rubare soldi e dati. Il 56% degli attacchi ha avuto un impatto elevato e critico, mentre nel 44% dei casi l’entità delle conseguenze si è attestata a un livello di gravità media.
I comparti più colpiti sono quelli dei servizi online (19%), quello governativo-militare (14%), quello sanitario (12%), dell’istruzione (11%), bancario (8%), tecnologico (5%).
A livello di identità degli attacchi, la maggior parte (il 42%) è stato causato dal malware, mentre il 29% da un ransomware. Seguono dunque il phishing e il social engineering (15%).
Phishing, smishing, malware e ransomware: significato e definizione
Per combattere un nemico bisogna prima conoscerlo: aiutiamoci quindi con questo breve glossario che andrà a definire le quattro minacce di attacco hacker elencate nel titolo di questo paragrafo.
- Phishing: si tratta di una truffa informatica che avviene tramite l’invio di una e-mail nella quale lo stile grafico, logo compreso, rassomiglia in tutto e per tutto a quello di un ente o istituzione note (es: Agenzia delle Entrate, Poste Italiane, banche, etc.). Il messaggio ha solitamente carattere di urgenza e mira a rubare al destinatario del messaggio dati sensibili, come credenziali di accesso al conto corrente o numero carta di credito, tramite un allegato o un link malevolo.
- Smishing: è l’equivalente del phishing, ma avviene tramite sms. Nel contenuto del messaggio compare spesso un link che rimanda a una pagina clone di un ente (in realtà una trappola), nella quale spesso si chiede di inserire dati e informazioni personali e sensibili.
- Malware: si tratta di un classico virus contenente codice maligno (crasi tra i termini malicious e software) capace di inserirsi nel PC della vittima (ma anche in un dispositivo mobile come uno smartphone o in una rete aziendale) e dunque spiarla oppure rubarle dati personali.
- Ransomware: una sottocategoria del malware, ovvero un tipo di codice maligno capace di infettare il PC (o lo smartphone) tenendo “sotto sequestro” tutto il materiale ivi contenuto, che potrà essere restituito solo tramite riscatto (generalmente in Bitcoin), ovvero previo il pagamento di una certa somma da parte della vittima.
Potrebbe interessarti – Castellaneta: lezioni di informatica per adulti
Come difendersi e tutelarsi dagli attacchi informatici
I consigli che elencheremo di seguito sono in realtà ripetuti fino allo sfinimento dai principali enti e istituzioni che spesso finiscono vittima (loro malgrado) di queste truffe, visto che viene utilizzato il loro nome. Sono accorgimenti normali, comportamenti che tutti dovrebbero adottare per navigare in sicurezza e prevenire attacchi informatici e virus di ogni tipo.
- Usa un antivirus: può essere anche gratuito, ma francamente ci consigliamo un antivirus a pagamento, che sia di qualità (Norton, Kaspersky, e tanti altri ancora). Sceglietelo in base a ciò che vi serve: esistono infatti diversi pacchetti finalizzati a proteggere determinati elementi.
- Link e allegati: non cliccare mai su link e allegati sospetti che si trovano nei messaggi delle e-mail o nei testi degli sms. Soprattutto se quel messaggio ha carattere di urgenza, come ad esempio lo sblocco di un pagamento, o la cancellazione del conto per determinate ragioni che, se ci pensate bene, non stanno né in cielo né in terra. Inoltre sappiate che enti come Agenzia delle Entrate e Poste Italiane, ma anche le banche, non vi chiederebbero mai i dati personali usando un sms o una e-mail.
- Contattate l’istituto di riferimento: se ricevete un sms o una e-mail sospetta, ma avete comunque un dubbio sulla sua veridicità, telefonate direttamente all’ente presunto che vi avrebbe inviato la comunicazione e chiedetene conferma.
- Scaricare app dagli store ufficiali: scaricate applicazioni sul vostro dispositivo mobile solo dagli store ufficiali per evitare problemi e danni. Se poi avete installato un antivirus, non dovreste incappare in altri problemi.
- Fare backup di tutti i vostri dati: in caso di ransomware, abbiamo detto, qualcuno potrebbe rubare tutto ciò che è contenuto nel vostro PC e chiedervi un riscatto per togliere la limitazione. Per questo motivo è sempre bene fare un backup di tutti i vostri contenuti importanti, in modo da averli sempre salvati da qualche parte.