Un nuovo grigio primato per la Rete, mentre le violazioni di dati personali si moltiplicano tra social media e siti aziendali.
“Miliardi di password esposte su un forum di hacker”, “Impatto da 223 miliardi di dollari”, “Enorme violazione di dati ad appena un mese di distanza dall’arrivo del GDPR”. Questi sono alcuni dei titoli che risuonano online negli ultimi anni e che descrivono una situazione ben nota nel mondo della cybersicurezza: i data breach.
Il sito The Verge ha creato una mappa per rappresentare graficamente la tendenza delle violazioni di dati personali nel tempo e celebrare il nuovo giro di boa compiuto dagli hacker di tutto il mondo: in 10 anni sono stati rubati oltre 8 miliardi di credenziali, più di 90.000 al giorno.
Vuoi scoprire se il tuo indirizzo email è stato rubato? Sai come proteggerti dalle violazioni dei dati? E che cosa possiamo fare quando siamo vittima di un data breach? Continua a leggere!
In 10 anni sono stati rubati oltre 8 miliardi di credenziali, più di 90.000 al giorno.
Verificare la sicurezza degli account
Ogni giorno siamo esposti a decine di notizie e proprio per questo è facile che ce ne sfugga qualcuna, a volte anche una importante. Per esempio, negli ultimi dieci anni potremmo esserci persi il comunicato di Facebook sul furto di milioni di dati di accesso. Per questo motivo, ogni tanto è una buona idea andare sul sito Have I Been Pwned? e controllare se il tuo indirizzo email è rimasto coinvolto in un data breach.
Date le cifre con cui abbiamo a che fare, è molto probabile che almeno uno dei tuoi account sia rimasto compromesso. In quel caso, ci spiace dirti che l’unica soluzione è modificare la password e attivare l’autenticazione a due fattori (se disponibile). Tuttavia, il problema diventa più grosso se hai fatto l’errore che fanno ingenuamente molte persone, cioè utilizzare le stesse credenziali per più account.
In questo caso, se uno dei tuoi account online, ad esempio quello di Facebook, rientra in una violazione dei dati, è solo questione di tempo prima che qualche hacker provi a utilizzare le credenziali per accedere anche agli altri tuoi account. Ricorda che con le reti sociali è facilissimo trovare una persona online e scoprirne almeno nome e cognome per poi cercarla su altre piattaforme.
Ora, diciamo che hai controllato su Have I Been Pwned? e hai scoperto che uno dei tuoi indirizzi email rientra tra le credenziali rubate durante una recente violazione dei dati. Che cosa devi fare?
Come intervenire in caso di data breach
La prima cosa da fare è denunciare la violazione dei dati alla polizia postale (puoi farlo qui). I reati online sono crimini a tutti gli effetti ed è importantissimo denunciarli per due motivi: innanzitutto perché le autorità potrebbero arrestare i colpevoli seguendone la traccia e poi perché è grazie ai dati sulle segnalazioni che il settore della cybersicurezza si orienta e decide la rotta da seguire nei mesi a venire.
Inoltre, per quanto sembri impossibile, quando avviene una violazione dei dati ai danni di una grande azienda come LinkedIn o Facebook, anche questa deve rispondere a livello giuridico e farà qualcosa per migliorare i propri sistemi di sicurezza. In fondo, è così che siamo arrivati all’implementazione della verifica in due passaggi o dei codici anti-phishing.
Comunque, bisogna spezzare una lancia anche a favore di queste multinazionali. Se pensiamo a questo semplice dato – 8 miliardi di credenziali in 10 anni – capiamo che si tratta di una situazione endemica su Internet. È un fenomeno naturale quanto il phishing o la diffusione di malware, e non solo un problema momentaneo che interessa quattro o cinque imprese. È il lato oscuro del Web e per proteggerci siamo noi i primi a dover fare qualcosa.
Con un po’ di attenzione e pazienza possiamo blindare i nostri account.
Come difendersi dai data breach
Tecnicamente, non possiamo impedire il furto di credenziali, in quanto questo avviene sui server dei servizi online a cui siamo registrati. Tuttavia, il nostro margine di azione è molto ampio, perché con un po’ di attenzione e pazienza possiamo blindare i nostri account:
- Innanzitutto, utilizza una password diversa per ogni account. Aiutati con un password manager per memorizzarle, così puoi crearne quante ne vuoi senza preoccuparti di doverle annotare o aggiornare.
- Crea password difficili da indovinare. Gli hacker non hanno ancora accesso a supercomputer, ma con attacchi a forza bruta e vari trucchetti di ingegneria sociale è facile risalire alla password se utilizzi informazioni personali e pochi caratteri.
LEGGI ANCHE: 66 statistiche sulle password che cambieranno le tue abitudini online.
- Abilita l’autenticazione a due fattori per tutti gli account che la offrono, soprattutto per quelli più critici come l’account di home banking.
- Non condividere informazioni personali correlate alle password con altri. Il problema in questo caso non è la persona a cui comunichi i dati, ma la sicurezza del canale e del dispositivo che utilizzi. Potresti avere uno spyware sul computer oppure la rete Wi-Fi della biblioteca a cui ti connetti potrebbe essere monitorata da un cybercriminale.
- Controlla regolarmente se il tuo indirizzo email o il tuo numero di telefono è rimasto coinvolto in una violazione dei dati sul sito di Have I Been Pwned? come abbiamo visto poco sopra.
Con pochi, semplici accorgimenti possiamo rendere più sicuri i nostri account online e le nostre credenziali. Sappiamo che dedicare tempo a queste cose è una seccatura, ma la sicurezza informatica è ormai una necessità anche per chi si connette solo per navigare e fare qualche acquisto occasionale.
La buona notizia è che hai a disposizione il password manager di Panda, che ti aiuta a gestire le tue password e archiviare i dati personali in modo sicuro. Grazie agli strumenti di cybersecurity e ai nostri consigli, mitigare il rischio e i danni di una violazione di dati oggi è finalmente possibile.
Buona navigazione e buona difesa dai data breach!