L’Italia perde 7 miliardi l’anno per colpa degli hacker: ecco come difendersi in rete

0
116
Hacker

Gli attacchi hacker, grandi o piccoli che siano, costano all’Italia circa 7 miliardi di euro all’anno. Questo è il resoconto del rapporto Clusit (associazione italiana per la sicurezza informatica) 2021. Come bisogna difendere le proprie informazioni personali (dati anagrafici, ma anche foto, password etc) in rete? Ecco lo stato dell’arte e qualche consiglio utile per tutti. Spesso, per i singoli utenti, bastano prudenza e attenzione nel seguire poche semplici regole. Per lo Stato, invece, la questione è decisamente più complessa.

Ti consigliamo come approfondimento – WhatsApp, privacy a rischio: online i numeri degli utenti

Attacchi hacker, è boom negli ultimi anni. Colpa (anche) della pandemia

attacchi HackerNegli ultimi anni gli attacchi hacker hanno subito un’impennata. La pandemia, con la digitalizzazione di molti degli ultimi processi cartacei rimasti, ha quindi soltanto acuito una tendenza ancora troppo sottovalutata ma con cui dobbiamo fare i conti.

Le operazioni di molti hacker sono finite su tutti i giornali perché hanno portato al ricatto o al blocco di alcune delle più grandi infrastrutture del mondo. La sicurezza informatica è al centro delle preoccupazioni dell’Europa.

«La cybersicurezza è parte integrante della sicurezza europea. I cittadini devono poter utilizzare i servizi informatici con la sicurezza di essere protetti da cyberattacchi». Questo è quanto indicato in un documento che la Commissione Europea ha indirizzato al Consiglio europeo a fine 2020.

L’Italia purtroppo non è rimasta immune. Solo durante la pandemia si contano attacchi a colossi come Campari, Leonardo, Monte dei Paschi di Siena, il Politecnico di Milano, la Regione Lazio (che ha visto bloccato per giorni il suo sistema di prenotazione vaccini).
L’attacco che ha fatto più scalpore però è stato quello al Mise. Il Ministero dello Sviluppo Economico ha subito un data breach (furto di dati) a fine 2020, tenendolo nascosto per mesi. Quei dati (che possono essere usati per phishing o furti di identità) a quanto pare non erano criptati e costituiscono una falla enorme nella struttura governativa.

Ti consigliamo come approfondimento – Sicurezza informatica, Leonardo sotto attacco

Attacchi hacker, i numeri del pericolo e come difendersi

HackerSempre nel rapporto Clusit si legge che gli attacchi hacker su vasta scala in Italia sono aumentati del 66% dal 2017, mentre la spesa per contrastarli è aumentata solo del 4%, lasciando gran parte dei nostri dati esposti al pericolo. Sugli scudi i ransomware, virus che sequestrano dati o bloccano il dispositivo estorcendo il pagamento di un riscatto (in inglese ransom). Basti pensare che tra febbraio 2020 e la metà di maggio 2021, più di 600 realtà in Europa sono state colpite da attacchi ransomware.

Vittorio Colao, ministro per l’innovazione tecnologica e la transizione digitale nel Governo Draghi, ha evidenziato all’Ansa che quasi tutti i sistemi della pubblica amministrazione non sono aggiornati e ben protetti contro gli attacchi hacker. Tra gli altri, il Ministero della Difesa ha emanato un bando “per la riorganizzazione e ottimizzazione della rete interna di comunicazione”. Il governo è quindi corso ai ripari, anche se per molti in materia tardiva. Il Governo Draghi ha infatti istituito l’ACN, Agenzia per la cybersicurezza nazionale, finanziata con oltre 600 milioni del PNRR. Avrà 300 dipendenti, che saliranno fino a 800 nei prossimi anni.
Numeri che però ci vedono ancora indietro rispetto a Francia e Germania, dove la lotta agli attacchi hacker è molto più avanzata. Servono sistemi cloud più sicuri e maggiori investimenti nelle infrastrutture di sicurezza. I soldi stanziati finora devono essere solo l’inizio.

Attacchi hacker, come si può difendere il singolo cittadino

Hacker Diversa è la questione per il singolo cittadino, anche perché, potendo scegliere in un numero potenzialmente infinito, un hacker, se vede una buona difesa, passa avanti e non si sforza più di tanto.

In che modo quindi possiamo dare una buona difesa informatica al nostro pc e al nostro smartphone? Bastano poche semplici regole.

  • Attenzione a cosa si posta online, soprattutto alle foto.
    Patenti, buste paga, chiavi: basta una foto perché chiunque possa recuperare i dati e utilizzarli contro di voi;
  • Attenzione alle mail che vi arrivano. Una mail è mezzo di truffa più usato dagli hacker. Attraverso il phishing, infatti, basta cliccare un link fraudolento per vedersi portare via tutti i dati più importanti dal proprio pc. Se vi arrivano mail da una banca, da un’agenzia di energia elettrica o mail da indirizzi sconosciuti che promettono offerte eccezionali o eredità da parenti lontani, e spesso sono scritte in inglese o in un italiano elementare e raffazzonato, non fidatevi. Ogni client di posta (libero, gmail etc) ha la sua gestione di queste mail, chiamate e-mail spoof. Consultate quindi le pagine dedicate;
  • Ricordate che il phishing può avvenire anche attraverso banner su siti internet (“sei il 100.000, hai vinto un fantastico premio”) messaggi sul cellulare e chiamate (attenti ai numeri sconosciuti con prefissi dall’estero);
  • Avere, sul pc o sul cellulare, un buon antivirus (Windows ne ha uno suo già piuttosto efficace) e un ad blocker (come Ghostery o Adblock) per evitare truffe pubblicitarie;

Attacchi hacker, come creare una password sicura

Infine, per difendersi da attacchi hacker, bisogna lavorare per bene sulle password. La sicurezza di una password dipende in gran parte da voi che la scegliete. Come avere una password sicura? Ecco alcuni piccoli consigli:

  • Attivare sempre l’autenticazione a due fattori. In caso di ingresso sui vostri profili da un dispositivo sconosciuto, arriverà una notifica sul vostro cellulare. Se siete voi, vi basterà confermarlo con un clic, altrimenti fermerete l’attacco alla fonte;
  • Cambiare spesso le password, senza riciclarle. Per questo è utile un password manager, un software (gratuito o a pagamento) che ricorda tutte le vostre password e vi permette un’autenticazione automatica. Basta ricordare i dati di accesso al password manager, connettersi, e il gioco è fatto.
  • Mentire alle domande di sicurezza, dando risposte che solo voi potete ricordare. Non è infatti fondamentale dire, ad esempio, il vero nome del vostro cane (a cui un hacker potrebbe risalire) ma anche quella risposta può diventare una ulteriore password in difesa da attacchi hacker.
Ti consigliamo come approfondimento -Truffe telefoniche, come contrastarle

Attacchi hacker, come proteggere i nostri smartphone

appquality smartphone cellullari testE per quanto riguarda i nostri smartphone? Gli attacchi hacker ai cellulari sono cresciuti in maniera esponenziale, quanto più è cresciuto il tempo che passiamo navigando in rete da un dispositivo mobile. A difendere i nostri dati ci pensano in buona parte i sistemi operativi. Sia Ios che Android lavorano sottotraccia per fornire una protezione sempre aggiornata. Una mano la dà anche Google, che fa numerosi controlli sulle app presenti nel Google Play store. Ma anche noi dobbiamo e possiamo fare la nostra parte. Ecco qualche consiglio utile, oltre quelli che abbiamo già visto per i pc:

  • Tenere sempre aggiornato il nostro smartphone, soprattutto con gli aggiornamenti di sistema;
  • Fare attenzione ai permessi che ci vengono chiesti dalle app che scarichiamo. Se non sono perfettamente coerenti (es: un’app che non scatta foto ci chiede di accedere alle nostre foto), forse siamo di fronte a un software malevolo;
  • Controllare i permessi che abbiamo concesso alle app che abbiamo già scaricato. Basta andare su “impostazioni”, poi su “app” e poi su “Permessi” oppure scrivere “permessi” sul motore di ricerca interno del nostro smartphone;
  • Installare applicazioni sempre dagli store ufficiali, evitando market non ufficiali.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

diciotto − tredici =