Quello della sicurezza sul web è un tema di fondamentale importanza per la nostra società. Purtroppo i numeri di attacchi hacker e affini sono in continuo aumento. A confermare la tendenza uno studio condotto da Opinion Matters per conto di VMware Carbon Black Cloud che rivela che il 99% delle aziende italiane partecipanti all’indagine condotta ha dichiarato di aver subito una violazione dei dati a causa di
un attacco informatico negli ultimi 12 mesi, con una media di 2,2 violazioni per organizzazione. Il 68% delle aziende interpellate ha ammesso di avere subito una violazione 2 o più volte. L’85% dichiara inoltre che gli attacchi sono diventati più sofisticati, mentre il 99% afferma di voler aumentare la spesa per le difese informatiche nel prossimo anno.
L’indagine ha messo poi in particolare luce la causa più frequente delle violazioni, che è stata identificata nel cosiddetto island hopping (26%), in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker. Seguono le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%).
L’aumento del numero di lavoratori in smart working ha poi dato maggior carica agli hacker. Sempre secondo lo studio condotto, il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa. Il 96% ha inoltre dichiarato che le rispettive organizzazioni hanno subito attacchi informatici legati al
malware correlato all’emergenza sanitaria, mentre l’81% riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Tali mancanze sono ritenute significative dal 47% dei rispondenti.
Il problema phishing
Secondo le ultime statistiche nel nostro Paese è in aumento il fenomeno del Phishing. Lo rivela il CSIRT italiano, il nuovo team nato lo scorso maggio per gestire la cyber-difesa nazionale italiana, istituito presso il Dipartimento Informazioni per la Sicurezza (DIS). In questo tipo di frode informatica, conosciuta anche come “la truffa del Ceo”, la strategia del criminale informatico è quella di inviare una mail ad una
segretaria o ad un responsabile amministrativo di una società fingendosi di essere l’amministratore delegato o un top manager che richiede di effettuare un bonifico urgente ad un certo fornitore, indicando importo, causale, e naturalmente l’iban su cui trasferire i fondi. Secondo le ultime statistiche pubblicate dall’FBI nell’Internet Crime Report 2019, il fenomeno più preoccupante in questo campo è quello
identificato con l’acronimo “BEC” (Business Email Compromise), che lo scorso anno ha causato 1,7 miliardi di dollari di perdite con 23mila reclami ricevuti dall’agenzia governativa di polizia federale degli Stati Uniti, anche se tali cifre devono essere considerate per difetto, perché in diversi casi le vittime scelgono di non sporgere alcuna denuncia alle autorità.
Come difendersi
Ma come ci si può difendere da questi attacchi? Sono tante le precauzioni che possiamo adottare mentre lavoriamo, mentre navighiamo su un social network oppure mentre giochiamo ai casino online.
Nel caso del phishing è importante diffidare di qualunque e-mail che vi richieda l’inserimento di dati riservati riguardanti codici di carte di pagamento, chiavi di accesso al servizio home banking o altre informazioni personali. La vostra banca non richiederà tali informazioni via e-mail. Non cliccate sui link presenti in e-mail sospette, in quanto questi collegamenti potrebbero condurvi a un sito contraffatto,
difficilmente distinguibile dall’originale. Anche se sulla barra degli indirizzi del browser viene visualizzato l’indirizzo corretto, non vi fidate: è possibile infatti per un hacker visualizzare nella barra degli indirizzi del vostro browser un indirizzo diverso da quello nel quale realmente vi trovate. Diffidate inoltre di e-mail con indirizzi web molto lunghi, contenenti caratteri inusuali. Quando inserite dati riservati in una pagina web, assicuratevi che si tratti di una pagina protetta: queste pagine sono riconoscibili in quanto l’indirizzo che compare nella barra degli indirizzi del browser comincia con ‘‘https://’’ e non con ‘‘http://’’ e nella parte in basso a destra della pagina è presente un lucchetto.
Per le aziende, inoltre, oltre a dotarsi di sistemi di protezione come firewall e antivirus, è necessario che tutti gli operatori siano consapevoli che per una distrazione potrebbero cagionare un danno notevole. È necessario sensibilizzare i colleghi insegnando loro a non fidarsi ciecamente delle protezioni e in caso di
minimo dubbio richiamare l'attenzione del tecnico incaricato. E-mail sospette e rallentamenti insoliti del sistema, avvisi strani, anomalie di ogni tipo non devono essere sottovalutate.