Voce alle aziende

I vostri dati personali sono in vendita da anni. Ora basta

L’hacking non è più solo un affascinante tema per Hollywood e nemmeno un pericolo che colpisce esclusivamente le grandi aziende e le multinazionali. Il cyber-crimine è da tempo una vera e propria minaccia globale che causa danni per miliardi di euro ogni anno.

Siamo tutti a rischio, non importa quanto “piccoli” possiamo essere

Probabilmente non ci avete mai fatto caso, ma il tesoro di informazioni che conserviamo nel dispositivo trasforma anche noi in bersagli molto allettanti per i criminali informatici, intenti a sottrarre credenziali di accesso, dati bancari o a iniettare qualche virus nel terminale che li custodisce. Poco conta quale dispositivo utilizziamo per accedere, se usiamo Internet per svago o per lavoro, se facciamo acquisti online o guardiamo film in streaming: chiunque svolga attività online può essere a rischio. Quello che importa sono i nostri dati e, pur di ottenerli, i criminali informatici sfrutteranno qualsiasi vulnerabilità umana e di sicurezza dei nostri dispositivi.

A confermare questo scenario ci sono numeri impressionanti: i dati recentemente presentati da Clusit, l’Associazione Italiana per la Sicurezza Informatica, alla Commissione Difesa del Senato dimostrano che le principali minacce arrivano dal web e sfruttano le incertezze e debolezze psicologiche delle vittime. Nel corso del 2020 oltre il 60% degli attacchi informatici è stato condotto utilizzando malware “semplici” e tecniche di phishing e ingegneria sociale. In particolare, oltre il 40% delle campagne condotte con tecniche di phishing ha fatto leva sull’incertezza globale e su temi legati alla pandemia.

I miei dati? Ma cosa se ne fanno gli hacker?

Sentiamo spesso parlare di violazioni di dati, ma quello che non sentiamo è cosa viene fatto con le informazioni personali rubate. La verità è che la sottrazione dei dati è solo il primo elemento della catena di un business molto redditizio, in cui tutte le informazioni sottratte vengono sfruttate. A volte è solo questione di tempo prima che il furto venga a galla. Essere coinvolti in una fuga di dati finiti nelle mani di criminali può comportare conseguenze anche nel lungo periodo: questo spiega perché tante persone, non vedendo ripercussioni immediate, sottovalutano le minacce informatiche o restano addirittura indifferenti.

Generalmente, una volta sottratte in modo illecito, le informazioni sono sfruttate per vari scopi:

  1. Vendita dei dati rubati: un modo in cui gli hacker traggono profitto dai dati rubati è venderli in massa ad altri criminali sul dark web. Queste collezioni possono includere milioni di record di dati rubati, che vengono successivamente utilizzati per altre finalità losche.
  2. Furto d’identità: i dati sono utilizzati per ottenere benefici a spese della vittima, come ad esempio usando i dettagli della sua carta di credito per effettuare acquisti.
  3. Furto degli account personali: le credenziali di accesso rubate sono utilizzate dai criminali per introdursi negli account con i dettagli di pagamento, come quelli dei negozi online. Se la password è stata utilizzata anche per accedere ad altri account, i danni sono ancora più gravi.
  4. Attacchi di phishing: con le informazioni personali rubate i criminali possono colpire le vittime con attacchi di phishing ancora più mirati e indurle a concedere volontariamente dati più importanti come quelli bancari o credenziali di accesso.
  5. Attacchi alle aziende: le informazioni sottratte possono essere usate per danneggiare le aziende per cui le vittime lavorano. I criminali possono anche cercare di accedere alla rete aziendale per metterla fuori uso o sottrarre i dati sensibili dei clienti.

Nel mondo online c’è quasi sempre una via per fare danni

Acquisti, transazioni bancarie, like e condivisioni… Basta guardarsi intorno per capire che tutti noi trascorriamo moltissimo tempo su Internet. Tuttavia, per coloro che non sono esperti informatici proteggersi dalle minacce online può diventare un’impresa ardua. Quali sono i pericoli maggiori che incombono sulla nostra vita digitale? E come possiamo evitarli? Utilizzare la stessa password su più siti, eseguire operazioni di online banking senza la dovuta protezione o cliccare su link sconosciuti contenuti in messaggi o email sospette: queste sono solo alcune delle azioni che si svolgono con naturalezza quotidianamente ma che possono mettere a serio rischio i dati personali. Di certo, grazie ad alcune innovazioni, farsi ingannare è più difficile, ma una via per fare danni c’è sempre: dunque è meglio conoscere il nemico e sapere dove può nascondersi per evitarlo.

Smartphone: la più grande minaccia è nelle vostre mani

Tempo fa il telefono si usava solo per chiamare, ma al giorno d’oggi si è trasformato in una vera e propria estensione di noi stessi: conosce il suono della nostra voce e i contorni del nostro viso, sa dove ci troviamo e dove siamo stati, custodisce le nostre foto, password e impronte digitali. La verità è che la maggior parte di noi fornisce al telefono e alle sue app più informazioni di quanto pensiamo, senza considerare che i cellulari sono più esposti al rischio di attacchi informatici e possono anche presentare vulnerabilità interne. Uno dei maggiori pericoli sono le app rischiose che possono portare a fughe di dati dai dispositivi mobili. Le applicazioni mobili sono progettate principalmente per fornire prestazioni eccellenti e numerose funzioni, ma tutto ciò può andare a scapito della sicurezza digitale. Inoltre non bisogna dimenticare il pericolo rappresentato dalle reti Wi-Fi non protette, dal phishing o dalla possibile registrazione delle conversazioni private. Per tenere il telefono cellulare fuori dai guai è importante disattivare la condivisione della posizione per le applicazioni installate, verificare l’affidabilità delle app che vogliamo scaricare e concedere soltanto l’accesso alle funzionalità necessarie, ma anche utilizzare una VPN per crittografare le comunicazioni online e mascherare la nostra reale posizione. Scoprite come limitare le fughe di dati dai vostri dispositivi mobili.

Social media: i nostri profili sono un libro aperto

Siamo abituati a postare di tutto sui social, ma dovremmo essere più consapevoli del fatto che, una volta online, i nostri dati ci resteranno. Facebook, Instagram e Twitter ci permettono di restare in contatto con amici e parenti, ma offrono anche a hacker e malintenzionati accesso alle nostre informazioni personali. Oltre alle minacce più frequenti – come link dannosi ricevuti in messaggi diretti o pubblicità ingannevole – è bene fare attenzione al catfishing: con questa tattica i malintenzionati creano false identità e inducono la vittima a instaurare un rapporto di amicizia in base alle informazioni condivise in modo eccessivo sui social. L’intento dei criminali è però quello di impossessarsi di dati sensibili, ad esempio i dettagli della carta di credito o le credenziali di accesso, inducendo i malcapitati a registrarsi su siti web fasulli o cliccare su link dannosi. Per proteggersi dalle minacce più frequenti è importante adeguare le impostazioni della privacy dei profili (chi può vedere i miei post/chi può contattarmi/chi può trovarmi), evitare la condivisione eccessiva di informazioni, attivare l’autenticazione a due fattori e soprattutto essere prudenti e non aprire link e allegati sospetti ricevuti tramite i social media. Scoprite le altre minacce associate ai social media.

Online shopping: le opportunità sono tante quanti i rischi

Dopo l’emergenza coronavirus, che ha aumentato gli acquisti sul web, sempre più persone hanno scoperto la comodità dello shopping online. Basta fare un paio di clic, inserire i dati della carta di pagamento e, prima di rendersene conto, l’importo è già stato prelevato dal conto e il corriere suona alla porta. Mentre i vantaggi degli acquisti online sono evidenti, i rischi per la privacy e la sicurezza sono meno conosciuti. Oltre a finti negozi online e a occasioni d’oro inesistenti, è bene sapere che gli attacchi informatici ai danni dello shopping online si presentano sotto varie vesti, dal banale phishing alla pubblicità invadente che diffonde adware, fino agli attacchi più complessi, come il formjacking. Quest’ultimo prevede l’inserimento furtivo di un codice JavaScript dannoso direttamente nel carrello acquisti del sito web e permette agli hacker di intercettare i dati di pagamento dell’acquirente senza destare alcun sospetto. Tuttavia, fare acquisti online in sicurezza è possibile a patto che non ci si connetta a reti Wi-Fi pubbliche, ci si rivolga solo a negozi affidabili, si utilizzino forme di pagamento sicure e piattaforme di pagamento online note. Scoprite le altre minacce e come fare acquisti online in sicurezza.