L’innovazione tecnologica promette di migliorare la nostra vita. Ma come in ogni ambito del consesso civile e professionale, bisogna fare i conti con chi quelle tecnologie vuole sfruttarle in modo illegittimo. Così, a maggior tensione tecnologica corrisponde un incremento del cybercrime.

Cybercrime, ecco i dati in Italia e nel mondo

La criminalità informatica globale aumenta ogni anno, con un numero di attacchi informatici in aumento del 125%  rispetto al 2020. Anche l’Italia deve affrontare questa sfida globale. Nel Paese è allarme cybersecurity: si registra un’impennata del 40% degli incidenti, in controtendenza con l’andamento a livello globale degli ultimi cinque anni. Il cybercrime continua a essere una delle minacce che preoccupano di più, con il settore governativo, il manifatturiero, il mondo della finanza e delle assicurazioni nel mirino.

Se si considera il periodo dal 2018 al primo semestre del 2023, gli attacchi informatici sono aumentati del 61,5% a livello globale, mentre in Italia la crescita totale è addirittura del 300%. Nel corso dei cinque anni, sono stati registrati 505 attacchi di particolare gravità in Italia, di cui 132 (il 26% del totale) si sono verificati nel primo semestre del 2023. Aprile è stato il mese che ha registrato il picco, con ben 262 incidenti segnalati.

L’America nel complesso si conferma l’area geografica più colpita dagli attacchi informatici, registrando il 46,5% del totale degli incidenti. L’Europa, invece, rimane coinvolta in oltre 1/5 delle violazioni globali durante i primi sei mesi del 2023, mantenendo la stessa percentuale rispetto all’anno precedente. In Italia, il 69% degli attacchi è ancora attribuibile al cybercrime, ma con una significativa riduzione rispetto al 93,1% registrato nel 2022. Tuttavia, il numero assoluto di attacchi continua a crescere in modo costante, con 91 incidenti rilevati nei primi sei mesi del 2023.

L’Italia e il rischio Hacktivism

Un aspetto rilevante è l’incremento del 30% negli attacchi classificati come “Hacktivism”: in Italia nel primo semestre del 2023, rappresentando una quota molto superiore rispetto alla media globale del 6,9% nel 2022. l 20% degli attacchi globali è stato mirato ai cosiddetti “Multiple Targets”, ovvero bersagli appartenenti a diversi settori, colpiti contemporaneamente per massimizzare il numero di vittime nel minor tempo possibile. Un approccio, questo, focalizzato sulla dispersione degli attacchi su target multipli, che si traduce in una tattica aggressiva per ottenere impatti su ampia scala.

Cybercrime, i settori più colpiti

Spostando il focus sui singoli settori, emerge che l’ambito dell’Healthcare, con il 14,5% degli incidenti, è stato uno degli obiettivi più frequenti, seguito dall’ambito Governativo/Militare/Law Enforcement (11,7%). Altri settori sotto attacco includono il comparto ICT, con l’11,4%, il settore finanziario/assicurativo con il 10,5%, e l’istruzione con il 7,1% degli attacchi globali. Questa varietà di settori “sotto assedio” sottolinea la necessità di un approccio di sicurezza informatica che sia robusto e adattabile, in grado di affrontare le sfide specifiche di ciascun settore.

In Italia, nel primo semestre del 2023 il maggior numero di attacchi è stato rivolto alle organizzazioni del settore “Government” (23% del totale), seguite a breve distanza dal settore “Manufacturing” (17%). Vale la pena sottolineare che gli attacchi verso il settore manifatturiero in Italia rappresentano il 34% del totale degli attacchi di questo tipo a livello globale. Il settore Finanziario/Assicurativo ha registrato il maggior aumento di attacchi gravi in Italia, con il 9% degli attacchi (rispetto al 3,7% del 2022). Il numero di attacchi verso le vittime di questo settore ha superato nel primo semestre del 2023 l’intero totale degli attacchi avvenuti nel 2022.

Come difendersi dal cybercrime

Nello scenario globale esistono diversi livelli di cybercrime. Anche i singoli utenti rischiano di diventare vittime di hackeraggio. Gli esperti prevedono che la criminalità informatica globale peggiorerà man mano che le reti degli hacker diventeranno più “intelligenti”. Secondo gli esperti siamo a un punto di svolta, poiché una violazioni di dati massiccia potrebbe compromettere miliardi di account in tutto il mondo.

Piccole regole per evitare le effrazioni

Gli esperti ritengono che sia giunto il momento di prestare attenzione quando si utilizza Internet, dall’online banking all’immissione di password e alla connessione al Wi-Fi.

E’ necessario, quindi, adottare anche delle piccole ma efficaci misure di protezione, in grado di ridurre il rischio hacking, a livello individuale. Le effrazioni possono avvenire in svariati modi. Uno dei punti critici è l’utilizzo del Wi-Fi pubblico. Attraverso procedure abbastanza complesse, gli hacker possono sfruttare la scarsa sicurezza del Wi-Fi pubblico per spiare gli utenti e rubare informazioni personali e password. Alcuni hacker dispongono di strumenti specializzati che cercano le password che gli utenti hanno salvato nei loro browser o digitate in siti Web, app o e-mail durante l’utilizzo del Wi-Fi pubblico.

In questo caso, è consigliabile prima di accedere a un Wi fi pubblico – utilizzare una rete privata virtuale (VPN).  Questo perché una connessione VPN maschera il traffico dati online e lo protegge da accessi esterni: è una prassi necessaria per proteggersi dalla criminalità informatica.

 La criminalità informatica globale è in aumento anche a causa degli utenti che consentono l’accesso di terze parti ad app come Facebook, Twitter, Instagram, LinkedIn, TikTok, ecc. Con così tanti dati utilizzati per marketing e pubblicità, è una buona idea rivedere le politiche sulla privacy delle app e dei siti Web che utilizzi per capire come i dati vengono raccolti e analizzati. Gli utenti possono impedirlo limitando l’accesso di terzi alle app in cui sono archiviati i dati personali.

Altro errore che mette a rischio la propria privacy virtuale è utilizzare la stessa password per più account. Il 32% degli utenti Internet riutilizza la stessa password su 5-10 siti Web e app. È anche comune che le aziende utilizzino la stessa password su ciascuno dei loro account sui social media. Questa è una delle cose più rischiose, poiché una volta che un hacker indovina una password, può accedere all’intero universo di dati di un individuo. Questo fattore agevola la criminalità informatica globale e consente a che dati personali possano essere acquisiti.

Ingenuità da non commettere è il cliccare su un link senza averne prima controllato natura e origine. Normalmente, i collegamenti dannosi generati dalla criminalità informatica si nascondono su cose come quiz online, offerte gratuite, pubblicità non richieste, e-mail di spam, ecc. Spesso, se gli utenti si trovano su un sito Web su un argomento particolare e poi viene visualizzato un annuncio che invita a fare clic su qualcosa di completamente diverso: questo dovrebbe far scattare un campanello d’allarme.

Per quanto riguarda le e-mail, è meglio evitare del tutto di aprire e-mail non attendibili. Se non si è sicuri che un’e-mail sia legittima, non va aperta.

Una procedura di sicurezza necessaria è avere a disposizione un firewall configurato. Nel caso delle aziende, un firewall fungerà da barriera per eventuali intrusi non autorizzati che potrebbero voler accedere alla rete. I firewall monitorano tutto il traffico in entrata e in uscita che si verifica all’interno della rete del tuo dispositivo. Un firewall funzionerà insieme a una serie di linee guida prestabilite,  offrendo quindi il massimo controllo sul monitoraggio dell’accesso alla rete. Le aziende possono configurare un firewall per segnalare qualsiasi ingresso non autorizzato e bloccarlo.