Il numero di utenti e dispositivi connessi in rete è in continuo aumento. Di conseguenza, cresce anche la mole di dati presente online. Molti di questi dati, per giunta, sono sensibili o strettamente riservati. Basterebbe solo questo per comprendere quanto sia importante la cybersecurity e quanto possano essere gravi le conseguenze derivanti da possibili attacchi informatici.
Tra l’altro, bisogna fare i conti con criminali informatici sempre più evoluti. Le tecniche da essi utilizzate durante un cyber attack sono, spesso, molto più all’avanguardia dei sistemi di sicurezza disponibili per disinnescarle.
Questo tema, dunque, sarà sempre più al centro di dibattiti anche internazionali perché in gioco vi è la sicurezza non più e non soltanto di cittadini ed aziende ma, ormai, di governi e Paesi di tutto il mondo.
Cos’è la cybersecurity?
La cybersecurity si riferisce all’insieme di tecnologie, processi e pratiche progettate per proteggere reti, dispositivi, programmi e dati da attacchi, danni o accessi non autorizzati.
Le organizzazioni governative, militari, aziendali, finanziarie e mediche raccolgono, elaborano e archiviano ogni giorno quantità di dati senza precedenti su computer e altri dispositivi.
Una parte significativa di tali dati può essere costituita da informazioni sensibili (es. dati finanziari, informazioni personali o altri tipi di dati), per le quali l’accesso o l’esposizione non autorizzata potrebbe portare a conseguenze negative.
Nello svolgimento delle loro attività quotidiane, le organizzazioni trasmettono dati sensibili attraverso le reti e ad altri dispositivi. La cybersecurity è, per l’appunto, la disciplina che si occupa della protezione di tali informazioni e dei sistemi utilizzati per elaborarle o archiviarle.
Con l’aumento del volume e della complessità degli attacchi informatici, le aziende e le organizzazioni, in particolare quelle incaricate di salvaguardare le informazioni relative alla sicurezza nazionale, alla salute o ai documenti finanziari, devono adottare misure efficaci per proteggere attività e dati personali degli utenti.
Una solida strategia di sicurezza informatica può fornire un buon livello di protezione contro attacchi dannosi progettati per accedere, alterare, eliminare, distruggere o estorcere i sistemi e i dati sensibili di un’organizzazione o di un utente.
Le minacce informatiche e i pericoli del web
Ogni volta che ci connettiamo ad Internet attraverso qualunque device potremmo essere esposti a dei pericoli.
Dovremmo fare molta attenzione alle varie attività che effettuiamo in rete. Ad esempio, oggigiorno esistono molti servizi che permettono di abbreviare l’indirizzo di una pagina web (come ad esempio Bit.ly). Il problema è che, in casi del genere, potremmo non sapere dove atterreremo una volta fatto click sul collegamento.
Tali pericolosi link possono essere presenti sui siti Torrent oppure su quelli in cui sono presenti contenuti di carattere pornografico.
Occhio anche alla geolocalizzazione. Sempre più spesso, ci viene chiesta l’autorizzazione all’accesso alla nostra posizione, cioè al luogo in cui ci troviamo in quel momento. Se non ritieni opportuno concedere questa autorizzazione o semplicemente pensi che non ve ne sia una valida ragione, evita pure di compiere questa azione.
In generale, tutti i siti di download o di streaming illegale di contenuti audiovisivi potrebbero nascondere dei collegamenti dannosi. Una soluzione potrebbe essere l’impiego di estensioni che bloccano i banner pubblicitari, con i relativi link.
Anche i social network possono rappresentare un pericolo. Un tuo amico potrebbe subire il furto dell’account e gli hacker potrebbero pubblicare contenuti al suo posto. Quando ciò accade, per curiosità potresti avere la tentazione di approfondire e magari fare click. Il consiglio è di evitare nella maniera più assoluta di cliccare su collegamenti sospetti e di segnalare il fatto sia al legittimo proprietario dell’account che allo stesso social network.
Le diverse tipologie di cyberminacce
Riteniamo sia importante avere una conoscenza quantomeno basilare delle principali minacce informatiche attualmente esistenti.
Il malware è un software dannoso che si attiva quando un utente fa clic su un collegamento o un allegato dannoso, con conseguente installazione di software pericolosi.
Emotet è un Trojan che si diffonde principalmente tramite e-mail di spam. Le e-mail Emotet possono contenere un marchio familiare agli occhi dell’utente, progettato per assomigliare a un’e-mail legittima. Emotet potrebbe tentare di persuadere gli utenti a fare clic sui file dannosi utilizzando un linguaggio allettante, del tipo “La tua fattura”, “Dettagli di pagamento” o una spedizione imminente da parte di rinomati spedizionieri.
Altra pericolosa minaccia è nota come Denial of Service. Trattasi di un tipo di attacco informatico che inonda un computer o una rete in modo che questa non possa rispondere alle richieste.
Il cyberattack Man in the Middle si verifica quando gli hacker si inseriscono in una transazione. Dopo aver interrotto il traffico, i criminali informatici possono filtrare e rubare i dati.
Gli attacchi MITM si verificano spesso quando un utente utilizza una rete Wi-Fi pubblica non protetta. Gli hacker si inseriscono tra l’utente e la rete. Attraverso un malware, procedono con l’installazione di software dannoso ed il conseguente impiego dei dati in modo fraudolento.
Chiudiamo col phishing. Questa cyberminaccia sfrutta una comunicazione falsa, come un’e-mail, per indurre il destinatario ad aprirla e ad eseguire le istruzioni all’interno. L’utente che non si ravvede della truffa potrebbe commettere errori gravissimi, come ad esempio fornire il numero della propria carta di credito.
