Aumentano gli attacchi gravi, il phishing è di moda e sono necessarie misure di sicurezza informatica più efficaci.
L’anno nero della cybersicurezza. Due minuti a mezzanotte. Annus horribilis… Così viene chiamato il 2018 nel mondo della sicurezza informatica. A detta di molti esperti, il settore è vicino a un collasso: gli strumenti e i protocolli di sicurezza sono sempre più insufficienti per far fronte alle minacce informatiche, che non smettono di aumentare ed evolversi.
In questo post vedremo le tendenze attuali della criminalità informatica, gli attacchi informatici più comuni e alcuni casi eclatanti degli ultimi mesi. Tutti i dati che presentiamo sono estratti dal rapporto Clusit 2019.
Tendenze della criminalità informatica
Ecco alcuni dati su cui riflettere:
- Nel biennio 2017-2018, gli attacchi gravi sono aumentati del 37,7%.
- Il cybercrimine e lo spionaggio sono aumentati rispettivamente del 43,8% e del 57,4%.
- I tre settori più colpiti sono ancora quello governativo, della salute e finanziario, seguiti a breve distanza dai servizi online, ricerca e istruzione, e produttori di software e hardware.
- L’area geografica più colpita rimane gli Stati Uniti (45%), seguita dall’Europa (13%).
Vediamo quindi alcune considerazioni alla luce di questi dati:
- Il cybercrimine colpisce sia privati e aziende sia enti pubblici e governi. Questi ultimi attacchi, in termini statistici, sono sempre più pesanti, ma il loro impatto è spesso sottovalutato dalle persone perché è indiretto. Eppure, per farci un’idea, il cyberattacco ExPetr/NotPetya (ufficialmente attribuito alla Russia) è costato più di 10 miliardi di dollari ai governi, e quindi ai cittadini, di vari paesi del mondo.
- Il fatto che gli attacchi gravi siano aumentati quasi del 40% è un dato allarmante: dimostra la fragilità dei sistemi di sicurezza di fronte ad attacchi complessi. In poche parole, al momento sembra che la guerra la stiano vincendo gli hacker.
- Una conseguenza del punto precedente è che anche gli account personali sulle grandi piattaforme sono a rischio, basta pensare alla chiusura di Google+. Per maggiori informazioni, scopri le 10 violazioni più gravi del 2018.
- L’epoca dei virus che rendevano inutilizzabile il computer è finita: a parte qualche cracker irriducibile, gli hacker moderni organizzano operazioni complesse e su larga scala, ad esempio per violare migliaia di account, chiedere riscatti o ripulire conti bancari online.
- Le aziende sono più a rischio rispetto ai singoli utenti: sono più vulnerabili, più esposte e offrono opportunità economiche migliori agli hacker.
-
Attacchi informatici più diffusi
Passiamo ora a come è cambiato il panorama della criminalità informatica. Ecco i 5 attacchi informatici più diffusi (tra parentesi riportiamo l’aumento rispetto al 2017):
- Malware (31,2%)
- Sconosciuti (47,3%)
- Vulnerabilità conosciute (39,4%)
- Phishing/ingegneria sociale (56,9%)
- Tecniche multiple (55,6%)
Cosa significano questi dati? Analizziamoli meglio.
Innanzitutto, la minaccia principale rimane il malware. La maggior parte degli attacchi informatici continua a essere basata sulla diffusione di virus. Con il termine “sconosciuti”, invece, ci riferiamo agli attacchi per cui non è stato possibile determinare chiaramente la causa e il metodo. Anche questo è un dato allarmante, perché dimostra quanto le tecnologie dei criminali informatici si siano evolute e con che rapidità.
Coerentemente con i dati mostrati all’inizio del post, aumentano gli attacchi con tecniche miste, più sofisticati e difficili da prevenire (e limitare), ma soprattutto più dannosi per le vittime.
Il phishing si conferma come la tendenza emergente e in più rapida evoluzione (56,9% rispetto all’anno precedente). Grazie al continuo aumento della diffusione del digitale, le tecniche di social engineering diventano sempre più efficaci e potenzialmente pericolose.
Un altro dato che vogliamo segnalare è l’aumento dei casi di violazione del telefono (phone hacking). Si tratta di pochi casi registrati (9 nel 2018, contro i 585 del malware), ma con un incremento del 200%. 9 attacchi gravi possono sembrare pochi, ma anche il phishing era iniziato così, e da 6 attacchi registrati nel 2016 in soli due anni e mezzo siamo arrivati a 160.
Buone notizie e consigli per il 2019
Fino a qui ti abbiamo dato le cattive notizie, con l’obiettivo di attirare la tua attenzione sulla gravità del problema. Adesso è arrivato il momento di darti quelle buone, che per fortuna non mancano mai.
I dati che abbiamo visto finora possono anche essere interpretati nel seguente modo: gli hacker utilizzano malware, vulnerabilità conosciute e attacchi di phishing. Perché è una buona notizia per il singolo utente informatico? Perché questi tre tipi di attacchi possono essere prevenuti e se ne possono mitigare gli eventuali danni. A questo proposito, ecco i nostri consigli di cybersicurezza per il 2019:
- Il malware è la minaccia numero 1? Installa un antivirus potente!
- Le vulnerabilità di sistemi e software sono pericolose, ma i produttori sono veloci nel rilasciare gli aggiornamenti di sicurezza. Imposta gli aggiornamenti automatici per sistema operativo, antivirus e praticamente tutti i software comuni che utilizzi.
- Utilizza password efficaci e aggiornale periodicamente.
- Il phishing e, in generale, le truffe sono all’ordine del giorno. Soluzione: informati regolarmente sulle nuove minacce e usa il buon senso. Come diciamo sempre, se qualcosa è troppo bello per essere vero, probabilmente non lo è!
- Attenzione a cosa scarichi e installi! Evita app non verificate e copie di software illegali.
Concludiamo con una riflessione, anche questa tratta dal Rapporto Clusit 2019: tra gli attacchi informatici non vengono considerate le pratiche semilegali dei giganti della comunicazione (vedi casi come Cambridge Analytica e Facebook), eppure le multinazionali del digitale hanno avviato una nuova era in cui i nostri dati – e quindi le nostre decisioni – vengono controllati e manipolati. Sappiamo che è difficile pensare a ciò che alcuni hanno definito come il “capitalismo della sorveglianza”, perché i danni alle persone sono indiretti e difficili da quantificare in termini economici. Tuttavia, siamo d’accordo con i redattori del Rapporto Clusit 2019: questi aspetti sono una minaccia informatica per le persone, come illustrato dal seguente esempio.
Le grandi piattaforme online utilizzano sistemi di pubblicità programmatica, progettata per influenzare il comportamento di acquisto degli utenti e, tramite la selezione dei contenuti inclusi nei feed, le opinioni su questioni politiche e sociali (elezioni, immigrazione e così via). Se siamo preoccupati per le foto salvate sul telefono o le conversazioni di WhatsApp, non dovremmo avere ancora più paura di perdere la nostra libertà di scelta?
Buona navigazione e buona lettura del rapporto Clusit!