Il forte impulso verso la digitalizzazione provocato dalla pandemia nel corso degli ultimi due anni ha generato un contemporaneo aumento dei crimini informatici. Gli hacker, coordinati in vere e proprie organizzazioni criminali, prendono di mira non solo i singoli individui, ma anche aziende, infrastrutture pubbliche e private.
I dati indicano che questa tendenza si protrarrà anche nel 2022. Vediamo quali sono i potenziali rischi per la sicurezza informatica e quali possono essere le contromisure per proteggere te stesso e il tuo e-commerce.
Violazione dei dati
Nell’anno che sta per concludersi sono aumentate esponenzialmente le aziende colpite dai cosiddetti ransomware. Ovvero virus informatici che sono in grado di bloccare l’accesso al dispositivo infettato o di crittografarne il contenuto.
Il risultato è che i cybercriminali responsabili di questa violazione della sicurezza informatica tengono “in ostaggio” i dati rubati. Le modalità di estorsione da parte degli hacker sono solitamente suddivise in quattro fasi: la prima prevede una “semplice” richiesta di riscatto (ransom). Il gestore del sito in questione, per poter ottenere nuovamente libero accesso al proprio portale o dispositivo, è costretto a pagare gli hacker responsabili dell’attacco.
Il passo successivo consiste nella minaccia di divulgazione dei dati compromessi, i quali, a seconda dell’azienda colpita, possono essere anche molto sensibili. Se ciò non bastasse, la minaccia può essere allargata ai clienti dell’azienda e, per ultimi, addirittura ai fornitori della tecnologia del sito.
Furto dei dati
Un altro aspetto dello stesso problema è rappresentato dal furto di dati, che possono essere prelevati da social network, forum, blog, app di messaggistica e siti e-commerce.
Il business dei dati rubati è in forte crescita, con i numeri che indicano un +18% rispetto all’anno scorso. I dati rubati più comunemente sono le credenziali di accesso, ovvero nome utente e password, e i dati bancari. A differenza del punto precedente, in questo caso non è a rischio solamente il sito web ma anche gli utenti privati che vi accedono.
Le informazioni prelevate potrebbero venire impiegate per compiere truffe ai danni della vittima, potrebbero essere vendute (ad esempio sul dark web) oppure, nel caso dei dati bancari, utilizzate per effettuare veri e propri furti.
La maggior parte dei reati, tuttavia, coinvolgono account personali di giochi online, siti di incontri online, social network, siti web e piattaforme di streaming. In questi casi i ladri utilizzano l’account della vittima a sua insaputa, spesso effettuando acquisti con la carta di credito che l’ignaro malcapitato ha collegato ai propri account.
Contromisure per una maggiore sicurezza informatica
Se finora abbiamo parlato in linea generale dei rischi che una violazione della sicurezza informatica comporta, ora è opportuno effettuare una distinzione fra aziende e privati. Come si è visto, infatti, i rischi coinvolgono entrambe le parti.
Vediamo quindi quali sono le contromisure più efficaci per tutte le parti interessate.
Privati
Per evitare rischi per la sicurezza informatica, un utente deve fare attenzione, in primis, ai siti che visita: sono sempre di più, infatti, i siti pericolosi.
A novembre di quest’anno, sono oltre 5000 i siti web che mettono a rischio i dati di chi li visita, con un aumento del 178% rispetto ai mesi precedenti. Per evitare questi pericoli verificate sempre di stare navigando in maniera sicura, visitando solo siti che presentano nel dominio il protocollo HTTPS (in cui la S sta per SECURE) e non il protocollo non protetto HTTP.
Fortunatamente Google blocca automaticamente alcuni siti che considera pericolosi. Se, tuttavia, si vuole essere certi della sicurezza informatica di un sito, un metodo semplice e veloce consiste nell’esaminarne l’URL. Prima di cliccare sull’URL, è sufficiente copiare il link ed analizzarlo tramite uno strumento di analisi. Ne esistono diversi e sono, per la maggior parte gratuiti. Saranno loro a verificare la pericolosità del sito per noi.
Il secondo consiglio è di non abboccare al phishing, ovvero la più truffa più popolare ed efficace fra gli hacker. Il sistema è molto semplice, si tratta di inviare messaggi di testo (generalmente SMS) fingendosi un ente istituzionale, come ad esempio le Poste Italiane, o una nota azienda, come Amazon, con i quali i pirati informatici convincono le vittime a cedere informazioni personali, dati finanziari e/o credenziali.
Nel caso in cui riceviate un messaggio di questo tipo, NON cliccate sul link allegato. Rischiate di compromettere non solo i vostri dati personali, ma anche l’integrità del dispositivo che state usando.
Aziende
I consigli di cui sopra sono validi anche, ovviamente, per i gestori di siti e-commerce. Evitare siti pericolosi e non abboccare ai messaggi phishing riduce anche il rischio che il proprio dispositivo venga colpito da virus informatici (come i ransomware).
Per lo stesso motivo è bene che il sito venga monitorato ed aggiornato regolarmente. É, infatti, imperativo che il sito venga mantenuto al passo con le protezioni antivirus e con gli ultimi aggiornamenti, poiché i cybercriminali cercano di trarre vantaggio dall’ampio utilizzo degli ambienti cloud, i quali sono sempre più utilizzati.
L’obiettivo è quello di ridurre i rischi di violazione della sicurezza informatica al minimo, per quanto possibile.
Una minaccia che si prevede possa diventare più seria nel 2022 riguarda poi le cosiddette vulnerabilità “zero day”, ovvero delle falle nei software di cui nemmeno gli sviluppatori sono a conoscenza. Recentemente, ad esempio, si è parlato molto della falle nella sicurezza Log4Shell, un framework utilizzato dalla grande maggioranza degli sviluppatori software.
Non avere un sito aggiornato con le ultime patch significa esporsi anche a questo tipo di rischio. Anche a causa di questo tipo di problemi, si calcola che la spesa complessiva in servizi di sicurezza per il cloud per il 2021 aumenterà del 54%, rispetto all’anno scorso.
Consigli generali
Concludiamo con alcune indicazioni generali per una maggiore sicurezza contro gli attacchi informatici, valide per tutti:
- utilizzare password complesse, più difficili da “rubare”;
- usare carte prepagate, evitando di usare carte di credito collegate al conto personale;
- non collegare account di lavoro e personale, mantenendo separate le credenziali di accesso (per maggiori dettagli consultate questo articolo).
