Sicurezza informatica, ecco quali sono i pericoli della Rete

L’Italia è uno dei Paesi che nel mondo sono più esposti ad attacchi informatici. Lo ha detto chiaramente il rapporto 2017 del Clusit, l’Associazione Italiana per la Sicurezza Informatica: l’anno scorso siamo entrati nella top ten mondiale delle nazioni più colpite. Una notizia che non può che far preoccupare sia i privati sia le aziende di piccole e grandi dimensioni. Eppure, cittadini e imprenditori in Italia non sono ancora sufficientemente preparati e rischiano ogni giorno di subire gravi danni.

Vediamo che cosa c’è da sapere sull’argomento e quali sono i pericoli principali che vengono dalla Rete.

 

Attacchi informatici, l’Italia è a rischio

Sei un privato cittadino che utilizza Internet per l’home banking e per fare acquisti online? Hai un’azienda di dimensioni medie o piccole, con un proprio sito e dei servizi offerti in rete? In entrambi i casi, sei a forte rischio di attacchi informatici.

Il primo passo è proprio quello di rendersi conto della possibile gravità della situazione. Il rapporto Clusit 2017, come riportato da Repubblica, ha evidenziato come il 2016 sia stato l’anno peggiore per la sicurezza informatica, e come l’Italia sia purtroppo entrata tra i dieci Stati del mondo più gravemente colpiti dagli attacchi degli hacker. Furti d’identità e di informazioni sensibili, prelievi di soldi dal conto in banca, danni ingenti ai sistemi aziendali e ai computer dei privati, persino richieste di riscatti in cambio di file “rubati” o criptati. Imprese e semplici cittadini si trovano in una situazione di costante svantaggio di fronte a virus informatici sempre più avanzati e dagli effetti sempre più gravi.

Eppure, la situazione potrebbe migliorare se i cittadini e le istituzioni smettessero di sottovalutare il problema e imparassero a utilizzare correttamente tutti i sistemi di sicurezza disponibili. A fare il primo passo ci sta pensando la Pubblica Amministrazione, che entro il prossimo 31 dicembre dovrà adottare le nuove “Misure minime di sicurezza informatica” dell’Agid. Ma è ancora troppo poco.

Come proteggersi dagli attacchi in Rete?

Cosa bisogna fare, allora, per mettersi al sicuro già da subito dagli attacchi informatici?

Le misure che possono essere attuate subito dalle aziende e anche dai semplici privati sono di vario tipo. Innanzitutto, tutti gli utenti che navigano su Internet dovrebbero sempre essere dotati di un programma antivirus aggiornato e di un firewall. Il primo rileva virus e malware e in molti casi riesce anche a eliminarli velocemente, mentre il secondo impedisce l’accesso non autorizzato sul proprio computer o sulla propria rete. I migliori antivirus e firewall restano le misure di sicurezza più efficaci contro gli hacker.

Molto importante, e spesso sottovalutato, è l’uso corretto delle password online: la scelta di una password sicura, lunga e difficile da decodificare offre una protezione molto maggiore contro i furti d’identità e gli altri prelievi di informazioni.

I metodi per proteggersi dagli attacchi in Rete sono comunque molti: a volte basta informarsi correttamente leggendo guide affidabili. Nella sezione “Digital guide” del sito 1and1.it, ad esempio, troviamo un’ampia guida su come proteggersi online.

I pericoli ransomware e phishing

• Leggi anche: Virus WannaCry: l’Agid spiega come contrastarne gli effetti.

Particolarmente pericolosi in Italia, come rivelano ancora i dati del rapporto Clusit 2017, sono i ransomware e il fenomeno del phishing. I ransomware, in particolare, sono passati agli onori delle cronache poche settimane fa, quando il virus WannaCry ha danneggiato migliaia di computer in tutto il mondo. Come tutti i ransomware, WannaCry ha criptato tutti i file presenti negli hard disk dei malcapitati (anche ospedali e agenzie governative) chiedendo in cambio dello sblocco un riscatto da pagare in bitcoin.

Il phishing, invece, si riferisce a quelle truffe effettuate su Internet nelle quali i malfattori si fingono enti affidabili di vario tipo per convincere la vittima a fornire informazioni personali o a effettuare pagamenti. Si tratta, in sostanza, di pagine web false mascherate da banche o da altri istituti ritenuti attendibili.

La cyber criminalità e il furto di informazioni

I pericoli in Rete, tuttavia, non si limitano al phishing e ai ransomware: la cyber criminalità opera attraverso vari mezzi e può avere molti obiettivi diversi. Né gli attacchi sono limitati ai soli personal computer: ugualmente esposti sono, ad esempio, tablet e cellulari.

I pericoli per gli utenti sono moltissimi, e vanno dal “semplice” danneggiamento di file e software all’interno del sistema al furto d’identità, e dal prelievo non autorizzato di somme dal conto corrente al danneggiamento dell’immagine dell’azienda presso clienti e partner. I dati elaborati giornalmente su computer, tablet e smartphone sono moltissimi, e per questo sono tantissime le possibilità di attacco e danneggiamento. Le società italiane, come ricorda anche ICT Security Magazine, in gran parte non sono pronte a far fronte a simili evenienze. Occorre invece, a partire da subito, una maggiore informazione e una maggiore sensibilizzazione da parte di tutti gli utenti.