Il crimine informatico, anche nel 2022, ha mostrando anche in Italia una crescita significativa e costante rispetto agli anni precedenti, come dimostrano i dati diffusi il 29 dicembre scorso dal Ministero dell’Interno; secondo Cybersecurity Ventures, i danni generati dal crimine informatico per l’anno in corso si attesteranno globalmente sull’incredibile cifra di 6 triliardi di dollari, che potrebbero arrivare a oltre 10 nel 2025. Come è evidente, si tratta di una minaccia continua e pericolosa.
I crimini informatici possono riguardare, da un lato, il furto di dati sensibili e/o dati personali con la finalità di accedere poi alle risorse finanziarie del soggetto attaccato; non solo: il furto di dati può in realtà servire anche per ottenere le credenziali per poter accedere a infrastrutture più grandi e meglio protette di diverso genere, o ancora, semplicemente per attuare un c.d. furto dell’identità digitale di una persona.
Gli attacchi informatici portati a termine sfruttando i ransomware, poi, rappresentano una categoria particolare di cui s’è discorso più volte su CyberLaws: si tratta di una particolare tipologia di software che rendono inutilizzabile un dispositivo crittografandone il contenuto e chiedendo al suo proprietario un riscatto. Nel 2020 un attacco fatto con un ransomware ha portato addirittura alla morte di una persona ed è così diventato il primo attacco informatico noto capace di portare alla morte di qualcuno. In Italia, si sa, esistono notevoli problemi di sicurezza informatica, originati in parte dalla scarsa cultura digitale e dall’altro da una scarsità di infrastrutture protette; settori come la manifattura sono stati più volte messi in ginocchio.
Come ci si può proteggere in generale dagli attacchi informatici?
Esistono delle soluzioni praticabili da utilizzare contro i cybercriminali? Sì, le soluzioni “di buonsenso” esistono, ed in questo articolo cercheremo di evidenziarle.
Creare e utilizzare solamente password robuste
La robustezza delle password è uno dei parametri più importanti quando parliamo di sicurezza informatica. La robustezza della password infatti non è altro che il grado di resistenza di quest’ultima a particolari tipi di attacchi informatici che hanno il compito di indovinare la stringa utilizzata dall’utente per proteggere i suoi account ed i suoi dati.
Una password viene considerata robusta (e quindi difficile da attaccare) quando è composta da almeno 8 caratteri. Questi ultimi devono essere una combinazione priva di riferimenti a parole reali con una combinazione di lettere maiuscole, lettere minuscole, numeri e simboli speciali.
A tal proposito, per evitare di dimenticarsi questo genere di password, è bene sfruttare in maniera intelligente un’applicazione come un password manager.
Aggiornare con costanza il software che si utilizza sul proprio dispositivo
Si tratta di un argomento spesso sottovalutato, ma gli aggiornamenti – per quanto dispendiosi in termini di tempo – rappresentano una delle parti più importanti per la sicurezza di un dispositivo (se parliamo di aggiornamenti firmware) o di un software (se parliamo di aggiornamenti software).
Questo perché gli aggiornamenti delle applicazioni o dei sistemi operativi portano con sé, oltre a miglioramenti sul campo prestazionale e nuove funzioni, anche delle patch che risolvono, per esempio, problemi noti dal punto di vista di sicurezza, garantendo così un livello di sicurezza più elevato.
Aggiornare un’applicazione significa quindi impedire ai malintenzionati di sfruttare dei bug o problemi tecnici noti per penetrare all’interno di un sistema altrimenti ben difeso. In questo modo si riducono ulteriormente le possibilità di finire vittime di un attacco informatico.
Migliorare il livello di sicurezza della rete domestica con una VPN
Utilizzare una password robusta per il proprio router Wi-Fi è senz’altro utile, ma ciò non impedisce ad un eventuale malintenzionato di poter utilizzare un c.d. “sniffer” per captare i dati in transito.
Per poter ovviare anche a questo problema è necessario sfruttare in maniera intelligente una VPN, ovvero una rete virtuale privata.
Questo genere di servizio infatti ha uno scopo ben preciso: rendere anonimo e crittografato il contenuto del traffico internet generato da uno o più dispositivi. In questa maniera l’eventuale malintenzionato non sarà in grado di sfruttare i dati intercettati poiché illeggibili. L’incredibile rapporto qualità prezzo di una buona VPN rende questo strumento imperdibile per chi vuole migliorare il livello di sicurezza della propria rete casalinga.
Il buonsenso è la miglior difesa
I furti di identità digitale accadono molto spesso per un solo motivo: gli utenti non sono perfettamente consapevoli di quanti dati personali disseminano online in maniera anche involontaria quando navigano.
Questo accade perché si risponde alle email sbagliate, si interagisce con link non sicuri, si utilizzano impostazioni di privacy troppo lascive nei social network.
Per questo motivo l’utente, per potersi proteggere al meglio, deve diventare consapevole di quanto sia importante essere coscienti della delicatezza e dell’irreversibilità delle proprie azioni nel momento in cui si inseriscono i propri dati personali in servizi online non attendibili.
Il buonsenso a questo punto diventa il miglior sistema di difesa: esso è il primo antidoto contro lo sfruttamento malevolmente dell’ignoranza degli utenti posta in essere dai cybercriminali. Un utente cosciente di ciò che fa risulterà decisamente più difficile da attaccare o semplicemente ingannare.