I report diffusi dalle principali agenzie che si occupano di cybersicurezza, come Europol, l’Ufficio di polizia europeo, Enisa (European Union Agency for Cybersecurity) e il Clusit, l’Associazione Italiana per la Sicurezza Informatica, hanno evidenziato un aumento per il 2021 dei crimini sul web. E il trend nel 2022 sembra destinato a crescere ulteriormente. Ma come tutelarsi dalle aggressioni online? Ne abbiamo parlato con Giovanni Ziccardi, professore di Informatica giuridica alla Statale di Milano.
“Se si osservano gli esiti riportati dagli enti, europei e italiani, che si occupano di sicurezza sul web, si osserva che l’Italia è abbastanza allineata con il resto dell’Europa sulle minacce informatiche più diffuse“, ci spiega Giovanni Ziccardi, professore di Informatica giuridica all’Università degli studi di Milano, esperto del Comitato Sicurezza dell’ateneo e scrittore. “La cosa interessante da osservare è che negli ultimi anni un privato cittadino subisce lo stesso tipo di attacco via web che colpisce le piccole e medie imprese o strutture e organizzazioni di dimensioni maggiori. Possono cambiare gli scopi ma le modalità sono le stesse”. Ma di che attacchi informatici si tratta? E come è possibile evitarli?
Le minacce più diffuse in Italia e in Europa
“Nel 2021, secondo Europol, Enisa e Clusit, il ransomware e il phishing sono diventate le due minacce più importanti in Europa. È un fenomeno strano di per sé, perché di solito si immaginano gli attacchi informatici come attacchi al sistema, un criminale esterno che cerca di violarne la sicurezza grazie a particolari capacità tecniche. Invece, ransomware e phishing sono due tipi di attacchi che approfittano della fragilità psicologica e dei comportamenti sbagliati delle persone per entrare in un sistema”, prosegue il professore. E la pandemia sembra aver aggravato una situazione già problematica, rendendoci ancora più vulnerabili. “Questi due anni hanno abbassato molto le difese delle persone. Con un’esposizione online di quasi 20 ore, con la stanchezza e l’incertezza della situazione, questi attacchi hanno cominciato a colpire una fetta più ampia di popolazione, diventando sempre più sofisticati“.
Cosa sono phishing e ransomware
I due attacchi sono correlati tra loro. Infatti, come spiega il professor Ziccardi, “il phishing è un vettore per portare un malware o ransomware (programmi informatici usati per disturbare le operazioni svolte da un utente, ndr) all’interno di un computer o un sistema informatico. Il phishing viene usato sia per recuperare credenziali o dati, sia per far cliccare le persone su dei link che abbiano allegati dei ransomware. Questi hanno effetti devastanti perché cifrano tutti i dati di un utente o di una realtà aziendale e chiedono un riscatto per decifrarli, per non cancellarli o non renderli pubblici”.
Vittime di un attacco ransomware molto grave sono stati recentemente 7mila pazienti della Ulss 6 Euganea, l’azienda sanitaria della provincia di Padova, che hanno visto rendere pubblici i loro dati sanitari. Ma anche quelli della Asl del Lazio a ottobre 2021 e, nello stesso mese, gli artisti iscritti alla Siae, la società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura in Italia, sono stati vittima di un attacco hacker che ha minacciato di diffondere i dati sensibili acquisiti.
Come tutelarsi dagli attacchi informatici
Secondo le previsioni per il 2022 delle agenzie di sicurezza informatica, gli attacchi di phishing e ransomware sono destinati ad aumentare. “Stanno crescendo sempre di più, visto il loro utilizzo massiccio, anche gli attacchi all’Internet of things, ovvero ai dispositivi connessi, dalle automobili agli apparecchi per la casa (la domotica, le telecamere di sorveglianza, ecc…). Questo tipo di attacchi cercano di entrare nei dispositivi per accedere alla rete principale a cui sono collegati o ai dati che raccolgono”, spiega il professore. Per esempio, rubando le immagini riprese da telecamere domestiche o da smart Tv.
Per tutelarsi dagli attacchi all’Internet delle cose, il professor Ziccardi consiglia di acquistare dispositivi che abbiano aggiornamenti di sicurezza molto forti, solidi sistemi operativi e di autenticazione. “La connessione a Internet di molti di questi apparecchi viene venduta come un elemento accessorio per la quale però tendenzialmente non si fanno grossi investimenti di ricerca e sviluppo sulla sicurezza informatica“, precisa Ziccardi. “Ma in questo modo, purtroppo, ogni dispositivo diventa vulnerabile”. In questi casi è importante confrontare i prezzi: “Può sembrare un consiglio stupido ma sui principali siti di e-commerce le telecamere domestiche, per esempio, vanno dai 9 ai 120 euro. Questa forbice di prezzo così ampia è di solito collegata ai requisiti di sicurezza presenti in quel dispositivo. Di solito le telecamere più costose hanno canali di comunicazione dei dati cifrati, hanno sistemi di ingresso con autenticazione solidi”, spiega il professore.
Per quanto riguarda phishing e ransomware, invece, ci sono due tipi di difesa da attuare. “Prima di tutto, bisogna alzare molto il livello di diffidenza e considerare ogni contatto “sospetto” come non sicuro”, suggerisce Ziccardi. Fondamentale diventa anche installare sui propri dispositivi validi antivirus e programmi di internet security. Conclude il professore: “Un tempo gli antivirus proteggevano dai virus informatici e basta, oggi invece hanno sistemi che riconoscono i tentativi di frode, cifrano le password, segnalano siti potenzialmente pericolosi. Per intercettare gli attacchi è importanti farsi aiutare anche da queste tecnologie“.