sicurezza informatica: l’italia è in zona arancione
Lo studio, per quanto riguarda l’Italia, non è particolarmente tenero e colloca il nostro paese in “zona arancione”. Niente a che vedere con il Covid-19, ma si tratta di un’area individuata dai ricercatori che indica un “rischio elevato” in tema di sicurezza informatica.
L’anno nero della cybersicurezza e non solo. Due minuti a mezzanotte. Annus horribilis… Così viene chiamato il 2020 nel mondo della sicurezza informatica e in generale. A detta di molti esperti, il settore è vicino a un collasso: gli strumenti e i protocolli di sicurezza sono sempre più insufficienti per far fronte alle minacce e alle richieste informatiche, che non smettono di aumentare ed evolversi.
In questo post vedremo le tendenze attuali della criminalità informatica, gli attacchi informatici più comuni e alcuni casi eclatanti degli ultimi mesi. Tutti i dati che presentiamo sono estratti dal rapporto Clusit 2020.
Tendenze della criminalità informatica
Ecco alcuni dati su cui riflettere:
- Nel biennio 2018-2019 gli attacchi gravi sono aumentati del 37,7%.
- Il cybercrimine e lo spionaggio sono aumentati rispettivamente del 43,8% e del 57,4%.
- I tre settori più colpiti sono ancora quello governativo, della salute e finanziario, seguiti a breve distanza dai servizi online, ricerca e istruzione, e produttori di software e hardware.
- L’area geografica più colpita rimane gli Stati Uniti (45%), seguita dall’Europa (13%).
Vediamo quindi alcune considerazioni alla luce di questi dati:
- Il cybercrimine colpisce sia privati e aziende sia enti pubblici e governi. Questi ultimi attacchi, in termini statistici, sono sempre più pesanti, ma il loro impatto è spesso sottovalutato dalle persone perché è indiretto. Eppure, per farci un’idea, il cyberattacco ExPetr/NotPetya (ufficialmente attribuito alla Russia) è costato più di 10 miliardi di dollari ai governi, e quindi ai cittadini, di vari paesi del mondo.
- Il fatto che gli attacchi gravi siano aumentati quasi del 40% è un dato allarmante: dimostra la fragilità dei sistemi di sicurezza di fronte ad attacchi complessi. In poche parole, al momento sembra che la guerra la stiano vincendo gli hacker.
- Una conseguenza del punto precedente è che anche gli account personali sulle grandi piattaforme sono a rischio, basta pensare alla chiusura di Google+.
- L’epoca dei virus che rendevano inutilizzabile il computer è finita: a parte qualche cracker irriducibile, gli hacker moderni organizzano operazioni complesse e su larga scala, ad esempio per violare migliaia di account, chiedere riscatti o ripulire conti bancari online.
- Le aziende sono più a rischio rispetto ai singoli utenti: sono più vulnerabili, più esposte e offrono opportunità economiche migliori agli hacker.
Attacchi informatici più diffusi
Passiamo ora a come è cambiato il panorama della criminalità informatica. Ecco i 5 attacchi informatici più diffusi (tra parentesi riportiamo l’aumento rispetto al 2019):
- Malware (31,2%)
- Sconosciuti (47,3%)
- Vulnerabilità conosciute (39,4%)
- Phishing/ingegneria sociale (56,9%)
- Tecniche multiple (55,6%)
Cosa significano questi dati? Analizziamoli meglio.
Innanzitutto, la minaccia principale rimane il malware. La maggior parte degli attacchi informatici continua a essere basata sulla diffusione di virus. Con il termine “sconosciuti”, invece, ci riferiamo agli attacchi per cui non è stato possibile determinare chiaramente la causa e il metodo. Anche questo è un dato allarmante, perché dimostra quanto le tecnologie dei criminali informatici si siano evolute e con che rapidità.
Coerentemente con i dati mostrati all’inizio del post, aumentano gli attacchi con tecniche miste, più sofisticati e difficili da prevenire (e limitare), ma soprattutto più dannosi per le vittime.
Il phishing si conferma come la tendenza emergente e in più rapida evoluzione (56,9% rispetto all’anno precedente). Grazie al continuo aumento della diffusione del digitale, le tecniche di social engineering diventano sempre più efficaci e potenzialmente pericolose.
Un altro dato che vogliamo segnalare è l’aumento dei casi di violazione del telefono (phone hacking). Si tratta di pochi casi registrati (9 nel 2018, contro i 585 del malware), ma con un incremento del 200%. 9 attacchi gravi possono sembrare pochi, ma anche il phishing era iniziato così, e da 6 attacchi registrati nel 2017 in soli due anni e mezzo siamo arrivati a 160.
Buone notizie e consigli per il 2021
Fino a qui ti abbiamo dato le cattive notizie, con l’obiettivo di attirare la tua attenzione sulla gravità del problema. Adesso è arrivato il momento di darti quelle buone, che per fortuna non mancano mai.
I dati che abbiamo visto finora possono anche essere interpretati nel seguente modo: gli hacker utilizzano malware, vulnerabilità conosciute e attacchi di phishing. Perché è una buona notizia per il singolo utente informatico? Perché questi tre tipi di attacchi possono essere prevenuti e se ne possono mitigare gli eventuali danni. A questo proposito, ecco i nostri consigli di cybersicurezza per il 2021:
- Il malware è la minaccia numero 1? Installa un antivirus potente!
- Le vulnerabilità di sistemi e software sono pericolose, ma i produttori sono veloci nel rilasciare gli aggiornamenti di sicurezza. Imposta gli aggiornamenti automatici per sistema operativo, antivirus e praticamente tutti i software comuni che utilizzi.
- Utilizza password efficaci e aggiornale periodicamente.
- Il phishing e, in generale, le truffe sono all’ordine del giorno. Soluzione: informati regolarmente sulle nuove minacce e usa il buon senso. Come diciamo sempre, se qualcosa è troppo bello per essere vero, probabilmente non lo è!
- Attenzione a cosa scarichi e installi! Evita app non verificate e copie di software illegali.