I rischi legati all’utilizzo della rete sono sempre più frequenti e da evitare per stare alla larga da problemi che possono essere piuttosto seri. Il nostro Paese è sempre più al centro di attacchi hacker, fenomeno di phishing e violazione della privacy online. Questo perché il numero di utenti che utilizzano la rete è in costante crescita, basti guardare il successo di prodotti e servizi specifici nati e cresciuti su internet come i social network fino ad arrivare a quelli ludici come possono essere i casinò online. Quando c’è una diffusione più ampia iniziano a presentarsi anche problemi che vanno affrontati, primo fra tutti proprio quello di salvaguardare la propria sicurezza quando si naviga.
L’altra faccia della rete: i pericoli per gli utenti
I numeri sono davvero preoccupanti. In questo anno, infatti, sono numerosissime le aziende che hanno dichiarato di aver subito un attacco hacker. Inoltre anche il fenomeno dello smart working ha ampliato tale fenomeno.
Secondo uno studio il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa. Inoltre il 96% degli intervistati ha dichiarato che le rispettive organizzazioni hanno subito attacchi informatici legati al malware correlato all’emergenza sanitaria, mentre l’81% riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Tali mancanze sono ritenute significative dal 47% dei rispondenti.
Cos’è l’e-mail phishing
Di questi numeri circa il 60% dei casi si è trattato di furto di dati (+ 361% rispetto al primo trimestre). Il 17% degli attacchi è avvenuto tramite malware, software o programmi informatici malevoli, che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi, il programma “Corona Antivirus“, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi.
Negli ultimi mesi è inoltre cresciuto il fenomeno del phishing nel nostro Paese. Con questo fenomeno si rischia di perdere l’accesso a qualche account online oppure di rimetterci qualche centinaia di euro. Nelle casistiche peggiori invece, rischiamo di subire un furto di identità o perdite per svariate migliaia di euro, se non di più.
Si tratta di un fenomeno che nel 2019 ha segnato un + 81,9% di attacchi di phishing rispetto all’anno precedente. Il motivo è semplice: ci sono circa 4 miliardi di utenti di posta elettronica in tutto il globo, e grazie alle nuove tecnologie, per i malintenzionati diventa molto facile inviare centinaia di migliaia di email di spam e phishing su base quotidiana.
Bisogna perciò prestare molta attenzione a ciò che si fa sul web, cercando di riconoscere le mail di phishing. I malintenzionati non hanno limite alla fantasia e se ne inventano sempre una nuova per convincere gli ignari utenti ad aprire le loro email, con lo scopo finale di cliccare su qualche link o farsi inviare dei dati sensibili.
Spesso il phishing riguarda servizi come l’INPS, le Poste, una banca famosa o qualche grande portale di e-commerce (primo fra tutti Amazon). I malintenzionati scelgono appositamente servizi molto diffusi e conosciuti, perché aumentano le probabilità che l’utente, destinatario finale dell’e-mail di phishing, possieda realmente un account presso uno di quei servizi.
Attenzione dunque alle mail che arrivano da un indirizzo sconosciuto oppure ai link sospetti. Se passate il mouse sopra un link presente nell’e-mail (senza cliccarci), vi viene mostrato (di solito in basso a sinistra) un URL sconosciuto e che non rappresenta il servizio che viene descritto nell’e-mail.
Attacchi hacker
E per gli attacchi hacker? Il discorso è molto ampio ma sia gli utenti che le aziende possono adottare una serie di provvedimenti che possono rivelarsi molto utili. Per le aziende è molto importante controllare tutti i dispositivi, i software, i servizi e le applicazioni informatiche utilizzati in ambito aziendale. In questo caso è necessario fare una sorta di inventario.
È fondamentale, inoltre, verificare se i servizi web offerti da terze parti a cui si è registrati siano veramente necessari. Attenzione poi alle informazione ed ai dati critici per l’azienda in modo tale da poterli proteggere.
Per un’azienda il punto più importante è quello di nominare un referente responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici. Bisogna, inoltre, trovare e rispettare le leggi e i regolamenti in materia di cyber security che risultino applicabili per l’azienda.
Per quanto riguarda i dispositivi e gli accessi, le password devono essere sempre diverse per ogni account e mai condivise con altri. É fondamentale poi valutare se il provider dei servizi offre sistemi di autenticazione più sicuri.