L’Italia perde 7 miliardi l’anno per colpa degli hacker: ecco come difendersi in rete

0
1143
Attacchi hacker computer donna lavoro pc

Gli attacchi hacker costano all’Italia circa 7 miliardi di euro all’anno. Inoltre ogni giorno nel mondo vengono hackerati 30.000 siti web e il 64% delle imprese è stato vittima di almeno una forma di attacco informatico durante il 2021. Il 2022 è stato poi il peggior anno di sempre, con l’Italia vittima preferita dei Cyber-criminali. Tutti i numeri degli attacchi cyber al nostro paese sono in crescita e tra i più alti di sempre. A livello globale, sono stati rilevati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021) con una media mensile di 207 (il picco a marzo con 238 attacchi). In Italia sono andati a segno 188 attacchi (+169%), l’83% dei quali di gravità elevata o critica.

Questo è il resoconto del rapporto Clusit (associazione italiana per la sicurezza informatica) 2023. Come bisogna difendere le proprie informazioni personali (dati anagrafici, ma anche foto, password etc.) in rete? Ecco lo stato dell’arte e qualche consiglio utile per tutti. Spesso, per i singoli utenti, bastano prudenza e attenzione nel seguire poche semplici regole. Per lo Stato, invece, la questione è decisamente più complessa.

Ti consigliamo come approfondimento – WhatsApp, privacy a rischio: online i numeri degli utenti

Attacchi hacker, è boom negli ultimi anni. Colpa (anche) della pandemia e della guerra

attacchi HackerNegli ultimi anni gli attacchi hacker hanno subito un’impennata. La pandemia, con la digitalizzazione di molti degli ultimi processi cartacei rimasti, ha quindi soltanto acuito una tendenza ancora troppo sottovalutata ma con cui dobbiamo fare i conti.

Le operazioni di molti hacker sono finite su tutti i giornali perché hanno portato al ricatto o al blocco di alcune delle più grandi infrastrutture del mondo. La sicurezza informatica è al centro delle preoccupazioni dell’Europa.

«La cibersicurezza è parte integrante della sicurezza europea. I cittadini devono poter utilizzare i servizi informatici con la sicurezza di essere protetti da ciberattacchi». Questo è quanto indicato in un documento che la Commissione Europea ha indirizzato al Consiglio europeo a fine 2020.

L’Italia purtroppo non è rimasta immune, anzi. Tra il 2021 e il 2022 i ciberattacchi all’Italia sono aumentati del 168% e nell’83% dei casi sono andati a segno.
L’attacco che ha fatto più scalpore neglki anni è stato quello al Mise. Il Ministero dello Sviluppo Economico ha subito un data breach (furto di dati) a fine 2020, tenendolo nascosto per mesi. Quei dati (che possono essere usati per phishing o furti di identità) a quanto pare non erano criptati e costituiscono una falla enorme nella struttura governativa.

Ti consigliamo come approfondimento – Sicurezza informatica, Leonardo sotto attacco

Attacchi hacker, i numeri del pericolo e come difendersi

HackerSempre nel rapporto Clusit si legge che dal 2018 al 2022 l’aumento degli attacchi è stato del 60% con una media mensile di attacchi gravi a livello globale salita da 130 a 207, mentre la spesa per contrastarli è aumentata solo del 4%. Sugli scudi i ransomware, virus che sequestrano dati o bloccano il dispositivo estorcendo il pagamento di un riscatto (in inglese ransom).

Ma il problema è su scala mondiale: gli USA risultano il paese più colpito da attacchi ransomware. Stessa cosa per i malware: Stati Uniti primi per attacchi subiti. Purtroppo l’Italia vanta un “onorevole” quinto posto (ma è la prima in Europa per questo tipo di attacchi hacker). Cybersecurity Ventures (azienda californiana leader in ricerche e pubblicazioni sulla cibersicurezza) stima che il danno globale causato dal crimine informatico ha raggiunto sei trilioni di dollari l’anno scorso e prevede che entro il 2025, questo potrebbe aumentare a 10,5 trilioni. La spesa per la sicurezza si attesterà a 1,5 trilioni di dollari.

Ma come funziona un ransomware? Lo spiega Pierguido Iezzi, Ceo e Cyber Security Director di Swascan, (compagnia di cibersicurezza controllata dal leader italiano Tinexta Cyber – Tinexta Group): “I file vengono prima copiati e poi crittografati, gli utenti non possono lavorare, i dati rischiano di essere pubblicati o messi in vendita sul dark web con gravi danni alla reputazione aziendale. Senza contare che chi paga spesso finisce per subire nuovi attacchi hacker“.

Attacchi hacker, cosa ci aspetta in futuro

attacchi hackerMa quali sono le previsioni per il futuro? Semplice, purtroppo: gli attacchi hacker sono destinati a crescere in pericolo e intensità, e con delle matrici ben precise. Un’indagine di Bitdefender, leader europeo nella lotta contro i ciberattacchi, mostra che gli attacchi hacker saranno alimentati dalle tensioni politiche. Non a caso, allo scoppio della guerra in Ucraina, dopo il nostro Ministro degli Esteri, il primo a intervenire è stato Roberto Baldoni, (adesso ex) capo dell’agenzia di cibersicurezza nazionale che, attraverso il CSIRT (Computer Security Incident Response Team), il suo ramo che si occupa di annunci, preallarmi e non solo, ha diramato un comunicato sulla questione.

Spesso l’obiettivo non è di tipo economico. Infatti questi tipi di attacchi servono solo a creare caos e destabilizzare. I mandanti saranno soprattutto gli Stati-Nazione e questa tendenza è ormai realtà, basti pensare all’attacco subito dal parlamento europeo a novembre 2022. Non a caso, secondo Chainalysis (la principale azienda al mondo di criptovaluta e blockchain per l’analisi dei dati e delle soluzioni di monitoraggio delle transazioni) nel 2021 il 74% di tutti i proventi di attacchi informatici ha finanziato gruppi collegati alla Russia. Inoltre gli hacker nordcoreani sono riusciti a rubare circa 400 milioni in criptovalute solo nel 2021.

Attacchi hacker, il ruolo dei ransomware

Il mezzo di attacco preferito continuano a essere i malware, soprattutto i ransomware, ma aggiornati. Gli hacker lavoreranno su ransomware dormienti, cioè capaci di restare per un certo periodo di tempo nel sistema che li ospita, senza fare danni, ma pronti ad attaccarlo con quello che nel mondo della cibersicurezza è definito come “exploit zero day”. Si tratta di un attacco volto a colpire falle ignote allo stesso sviluppatore, che così non ha avuto neanche un momento (per questo di chiamano “zero day”) per preparare le contromisure.

Oggetti dell’attacco saranno soprattutto le infrastrutture legate alle catene di approvvigionamento. Gli hacker hanno capito che per mettere in ginocchio un’economia basta intervenire sui meccanismi del commercio. Gli attacchi avverranno sfruttando le vulnerabilità dei principali browser e sistemi operativi e delle infrastrutture cloud, sempre più indispensabili in un contesto di lavoro “ibrido”.

Ti consigliamo come approfondimento – Ritorno al passato con un computer quantistico

L’ultimo aggiornamento di Swascan vede gli attacchi ransomware in aumento: 898 obiettivi attaccati ed esposti alla pubblicazione dei propri dati in 79 paesi nel primo trimestre del 2023, con una crescita del 19% rispetto al trimestre precedente. Impennata degli attacchi tra gennaio e marzo 2023, con un aumento del 161%. Dai 175 attacchi del primo mese dell’anno si è passato ai 475 del terzo. Le minacce ransomware a imprese e istituzioni sono sempre più frequenti, con una particolare predilezione per le PMI.

La distribuzione geografica delle vittime delle cybergang vede gli Stati Uniti come il Paese che ha subito il maggior numero di attacchi, con 405 aziende colpite. Seguono il Regno Unito con 63 e il Canada con 47. L’Italia si posiziona al sesto posto mondiale per numero di aziende colpite, con un totale di 26. Si tratta di un forte aumento rispetto al trimestre precedente, pari all’85,7% che indica la necessità urgente di adottare misure di sicurezza adeguate a proteggere le aziende italiane dalle minacce del ransomware.

Attacchi hacker, come si protegge l’Italia…

Vittorio Colao, ministro per l’innovazione tecnologica e la transizione digitale nel Governo Draghi, ha evidenziato all’Ansa che quasi tutti i sistemi della pubblica amministrazione non sono aggiornati e ben protetti contro gli attacchi hacker. Il governo è quindi corso ai ripari, anche se per molti in materia tardiva. Il Governo Draghi ha infatti istituito l’ACN, Agenzia per la cibersicurezza nazionale, finanziata con oltre 600 milioni del PNRR. Avrà 300 dipendenti, che saliranno fino a 800 nei prossimi anni e sarà in costante contatto con le omologhe agenzie europee. I numeri però ci vedono ancora indietro rispetto a Francia e Germania, dove la lotta agli attacchi hacker è molto più avanzata.

… e l’Europa: il ruolo dell’Enisa

In Europa invece il coordinamento per la cibersicurezza è stato affidato all’Enisa (Agenzia dell’Unione europea per la cibersicurezza). Fondata nel 2004 in Grecia, ha nel tempo visto aumentare le sue sedi (oggi 3, una a Bruxelles) e i fondi stanziati per mantenerla (da 4 a oltre 20 milioni di euro nel 2020). Il prossimo passo dell’Enisa sarà la creazione di un fondo di emergenza per la cybersecurity. Il fondo dovrebbe essere attivato con il Cyber Solidarity Act. L’idea è quella di una collaborazione tra le istituzioni europee e gli esperti privati di sicurezza (Atos, Thales, WithSecure e BitDefender ecc.ecc.) per rispondere agli attacchi informatici più gravi.

Attacchi hacker, come si può difendere il singolo cittadino

HackerIn che modo quindi possiamo dare una buona difesa informatica al nostro pc e al nostro smartphone? Bastano poche semplici regole.

  • Attenzione a cosa si posta online, soprattutto alle foto.
    Patenti, buste paga, chiavi: basta una foto perché chiunque possa recuperare i dati e utilizzarli contro di voi;
  • Attenzione alle mail che vi arrivano. Una mail è il mezzo di truffa più usato dagli hacker. Attraverso il phishing, infatti, basta cliccare un link fraudolento per vedersi portare via tutti i dati più importanti dal proprio pc. Se vi arrivano mail da una banca, da un’agenzia di energia elettrica o mail da indirizzi sconosciuti (o da persone che conoscete e non sentite mai per mail) che promettono offerte eccezionali o eredità da parenti lontani o ti chiedono se sei tu in una foto o in un video, e spesso sono scritte in inglese o in un italiano elementare e raffazzonato, non fidatevi. Ogni client di posta (libero, gmail etc) ha la sua gestione di queste mail, chiamate e-mail spoof. Consultate quindi le pagine dedicate;
Ti consigliamo come approfondimento – Attenti alla truffa “Man in the middle”
  • Ricordate che il phishing può avvenire anche attraverso banner su siti internet (“sei il 100.000, hai vinto un fantastico premio”) messaggi sul cellulare e sui social (soprattutto Facebook) e chiamate (attenti ai numeri sconosciuti con prefissi dall’estero); del resto, il phishing è la forma più comune di crimine informatico, con una stima di 3,4 miliardi di messaggi di spam inviati ogni giorno.  L’83% delle aziende che hanno subito un attacco informatico nel 2022 ha dichiarato che il tipo di attacco era phishing. Il costo medio di una violazione dei dati di un’organizzazione è di oltre 4 milioni di dollari. Un attacco di tipo whaling (un tipo di phishing mirato a informazioni particolarmente preziose ndr) costa a un’azienda 47 milioni di dollari.
  • Avere, sul pc o sul cellulare, un buon antivirus (Windows ne ha uno suo già piuttosto efficace). Ancora meglio avere un ad blocker (come Ghostery o Adblock) per evitare truffe pubblicitarie.

Oggi, tra l’altro, è facile scoprire se la tua mail è tra quelle coinvolte in furti provenienti da attacchi hacker. Basta collegarsi a questo link e inserire la propria mail: usciranno data del furto e nome del ladro informatico.

Attacchi hacker, come creare una password sicura

Infine, per difendersi da attacchi hacker (ancora più frequenti con l’aiuto della IA), bisogna lavorare per bene sulle password. La sicurezza di una password dipende in gran parte da voi che la scegliete. Come avere una password sicura? Ecco alcuni piccoli consigli:

  • Cambiare spesso (circa ogni 2-3 mesi) le password, senza riciclarle. Per questo è utile un password manager, un software (gratuito o a pagamento) che ricorda tutte le vostre password e vi permette un’autenticazione automatica. Basta ricordare i dati di accesso al password manager, connettersi, e il gioco è fatto. I più importanti browser come Google Chrome o Microsoft Edge hanno già un password manager incluso.
  • Mentire alle domande di sicurezza, dando risposte che solo voi potete ricordare. Non è infatti fondamentale dire, ad esempio, il vero nome del vostro cane (a cui un hacker potrebbe risalire) ma anche quella risposta può diventare una ulteriore password in difesa da attacchi hacker.
  • Utilizzare come password una frase d’accesso, con tanto di spazi e punteggiatura. Provate a immaginare cosa fareste davanti al sito nel quale volete entrare e create una frase apposita. Sarà facile per voi da ricordare e molto difficile da decriptare per l’alto numero dei caratteri.

Attacchi hacker, non solo una password sicura

Napoli banconote false dark webEcco tutte le più comuni caratteristiche di una password sicura per evitare attacchi hacker:

Una password sicura deve:

  • Avere almeno 15 caratteri;
  • Essere unica per ogni account (non usate la stessa password per tutti i vostri social, insomma);
  • Contenere almeno una lettera minuscola, una maiuscola, una accentata e un carattere speciale. Per caratteri speciali intendiamo l’asterisco, il trattino basso o underscore, il cancelletto etc;
  • Non poter essere collegata a dati personali o facilmente rintracciabili (data di nascita, nome, nome utente etc.);

Ma non esistono solo le password. Da anni a questo sistema si è affiancata l’autenticazione a due fattori. In caso di ingresso sui vostri profili da un dispositivo sconosciuto, arriverà una notifica sul vostro cellulare. Se siete voi, vi basterà confermarlo con un clic o un codice generato automaticamente (tramite app del servizio utilizzato o sms) o reimmettendo la vostra password, altrimenti fermerete l’attacco alla fonte.

Altra alternativa alla password è il riconoscimento biometrico, attraverso il riconoscimento del volto o dell’impronta digitale. Poi c’è anche l’ “accedi con”, cioè il login attraverso servizi di terze parti. Saranno quindi in questo caso le terze parti (Google, Apple etc, dove voi avrete creato il profilo scelto per accedere) a validare il vostro ingresso nel nuovo sito.

Un approccio molto simile è quello del login attraverso SPID o CIE, utilizzati per i servizi della pubblica amministrazione.

Ti consigliamo come approfondimento -Truffe telefoniche, come contrastarle

Attacchi hacker, come proteggere i nostri smartphone

appquality smartphone cellullari testE per quanto riguarda i nostri smartphone? Gli attacchi hacker ai cellulari sono cresciuti in maniera esponenziale, quanto più è cresciuto il tempo che passiamo navigando in rete da un dispositivo mobile. A difendere i nostri dati ci pensano in buona parte i sistemi operativi. Sia Ios che Android lavorano sottotraccia per fornire una protezione sempre aggiornata. Una mano la dà anche Google, che fa numerosi controlli sulle app presenti nel Google Play store. Ad esempio a ottobre 2022 gli store di Google e IoS hanno scoperto ed eliminato oltre 400 app malevole; nascondendosi dietro funzioni utili (es: editor di foto) queste app rubavano le credenziali di accesso degli utenti di Facebook. Ma anche noi dobbiamo e possiamo fare la nostra parte. Ecco qualche consiglio utile:

  • Tenere sempre aggiornato il nostro smartphone, soprattutto con gli aggiornamenti di sistema;
  • Fare attenzione ai permessi che ci vengono chiesti dalle app che scarichiamo. Se non sono perfettamente coerenti (es: un’app che non scatta foto ci chiede di accedere alle nostre foto), forse siamo di fronte a un software malevolo;
  • Controllare i permessi che abbiamo concesso alle app che abbiamo già scaricato. Basta andare su “impostazioni”, poi su “app” e poi su “Permessi”. Oppure possiamo scrivere “permessi” sul motore di ricerca interno del nostro smartphone;
  • Installare applicazioni sempre dagli store ufficiali, evitando market non ufficiali.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

undici − nove =