Via XXV Aprile 138 - 25038 ROVATO

19. La sicurezza informatica

sicurezza informatica: l’italia è in zona arancione

Lo studio, per quanto riguarda l’Italia, non è particolarmente tenero e colloca il nostro paese in “zona arancione”. Niente a che vedere con il Covid-19, ma si tratta di un’area individuata dai ricercatori che indica un “rischio elevato” in tema di sicurezza informatica.

L’anno nero della cybersicurezza e non solo. Due minuti a mezzanotte. Annus horribilis… Così viene chiamato il 2020 nel mondo della sicurezza informatica e in generale. A detta di molti esperti, il settore è vicino a un collasso: gli strumenti e i protocolli di sicurezza sono sempre più insufficienti per far fronte alle minacce e alle richieste informatiche, che non smettono di aumentare ed evolversi.

In questo post vedremo le tendenze attuali della criminalità informatica, gli attacchi informatici più comuni e alcuni casi eclatanti degli ultimi mesi. Tutti i dati che presentiamo sono estratti dal rapporto Clusit 2020.

Tendenze della criminalità informatica

Ecco alcuni dati su cui riflettere:

  • Nel biennio 2018-2019 gli attacchi gravi sono aumentati del 37,7%.
  • Il cybercrimine e lo spionaggio sono aumentati rispettivamente del 43,8% e del 57,4%.
  • I tre settori più colpiti sono ancora quello governativo, della salute e finanziario, seguiti a breve distanza dai servizi online, ricerca e istruzione, e produttori di software e hardware.
  • L’area geografica più colpita rimane gli Stati Uniti (45%), seguita dall’Europa (13%).

Vediamo quindi alcune considerazioni alla luce di questi dati:

  1. Il cybercrimine colpisce sia privati e aziende sia enti pubblici e governi. Questi ultimi attacchi, in termini statistici, sono sempre più pesanti, ma il loro impatto è spesso sottovalutato dalle persone perché è indiretto. Eppure, per farci un’idea, il cyberattacco ExPetr/NotPetya (ufficialmente attribuito alla Russia) è costato più di 10 miliardi di dollari ai governi, e quindi ai cittadini, di vari paesi del mondo.
  2. Il fatto che gli attacchi gravi siano aumentati quasi del 40% è un dato allarmante: dimostra la fragilità dei sistemi di sicurezza di fronte ad attacchi complessi. In poche parole, al momento sembra che la guerra la stiano vincendo gli hacker.
  3. Una conseguenza del punto precedente è che anche gli account personali sulle grandi piattaforme sono a rischio, basta pensare alla chiusura di Google+.
  4. L’epoca dei virus che rendevano inutilizzabile il computer è finita: a parte qualche cracker irriducibile, gli hacker moderni organizzano operazioni complesse e su larga scala, ad esempio per violare migliaia di account, chiedere riscatti o ripulire conti bancari online.
  5. Le aziende sono più a rischio rispetto ai singoli utenti: sono più vulnerabili, più esposte e offrono opportunità economiche migliori agli hacker.

    Attacchi informatici più diffusi

    Passiamo ora a come è cambiato il panorama della criminalità informatica. Ecco i 5 attacchi informatici più diffusi (tra parentesi riportiamo l’aumento rispetto al 2019):

    1. Malware (31,2%)
    2. Sconosciuti (47,3%)
    3. Vulnerabilità conosciute (39,4%)
    4. Phishing/ingegneria sociale (56,9%)
    5. Tecniche multiple (55,6%)

    Cosa significano questi dati? Analizziamoli meglio.

    Innanzitutto, la minaccia principale rimane il malware. La maggior parte degli attacchi informatici continua a essere basata sulla diffusione di virus. Con il termine “sconosciuti”, invece, ci riferiamo agli attacchi per cui non è stato possibile determinare chiaramente la causa e il metodo. Anche questo è un dato allarmante, perché dimostra quanto le tecnologie dei criminali informatici si siano evolute e con che rapidità.

    Coerentemente con i dati mostrati all’inizio del post, aumentano gli attacchi con tecniche miste, più sofisticati e difficili da prevenire (e limitare), ma soprattutto più dannosi per le vittime.

    Il phishing si conferma come la tendenza emergente e in più rapida evoluzione (56,9% rispetto all’anno precedente). Grazie al continuo aumento della diffusione del digitale, le tecniche di social engineering diventano sempre più efficaci e potenzialmente pericolose.

    Un altro dato che vogliamo segnalare è l’aumento dei casi di violazione del telefono (phone hacking). Si tratta di pochi casi registrati (9 nel 2018, contro i 585 del malware), ma con un incremento del 200%. 9 attacchi gravi possono sembrare pochi, ma anche il phishing era iniziato così, e da 6 attacchi registrati nel 2017 in soli due anni e mezzo siamo arrivati a 160.

    Buone notizie e consigli per il 2021

    Fino a qui ti abbiamo dato le cattive notizie, con l’obiettivo di attirare la tua attenzione sulla gravità del problema. Adesso è arrivato il momento di darti quelle buone, che per fortuna non mancano mai.

    I dati che abbiamo visto finora possono anche essere interpretati nel seguente modo: gli hacker utilizzano malware, vulnerabilità conosciute e attacchi di phishing. Perché è una buona notizia per il singolo utente informatico? Perché questi tre tipi di attacchi possono essere prevenuti e se ne possono mitigare gli eventuali danni. A questo proposito, ecco i nostri consigli di cybersicurezza per il 2021:

    1. Il malware è la minaccia numero 1? Installa un antivirus potente!
    2. Le vulnerabilità di sistemi e software sono pericolose, ma i produttori sono veloci nel rilasciare gli aggiornamenti di sicurezza. Imposta gli aggiornamenti automatici per sistema operativo, antivirus e praticamente tutti i software comuni che utilizzi.
    3. Utilizza password efficaci e aggiornale periodicamente.
    4. Il phishing e, in generale, le truffe sono all’ordine del giorno. Soluzione: informati regolarmente sulle nuove minacce e usa il buon senso. Come diciamo sempre, se qualcosa è troppo bello per essere vero, probabilmente non lo è!
    5. Attenzione a cosa scarichi e installi! Evita app non verificate e copie di software illegali.