Cybercrime: come difendersi dalle truffe online. I consigli dell’esperto

Negli ultimi anni si è registrato un aumento esponenziale di truffe, violazioni di account privati e furti d’identità online, a danno di aziende e di ignari utenti della rete.

Una tendenza preoccupante, confermata dall’ultimo rapporto CLUSIT sulla sicurezza ICT in Italia, che ha decretato il 2016 come l’annus horribilis della sicurezza cyber. Si stima infatti che la “guerra delle informazioni” abbia registrato un aumento del 117%, con addirittura un + 1.166% di attacchi compiuti con tecniche di Phishing e Social Engineering. Il settore più colpito è stato quello sella sanità, seguito dalla grande distribuzione organizzata e da quello Finance e Banche.

La causa del 72% degli attacchi è da ricondurre al Cybercrime, vale a dire ai reati compiuti con l’obiettivo di estorcere denaro alle vittime oppure di sottrarne le informazioni per ottenere denaro.

Molti rischi per le aziende arrivano dai malware, software malevoli in grado di infettare gli host attraverso un semplice click su una mail sospetta o un sito web corrotto, oppure a seguito di una certa vulnerabilità del sistema operativo in uso. Da qui derivano molte tipologie di furto: dai dati sensibili, al monitoraggio del comportamento degli utenti, dal blocco dei dati con l’intenzione di estorcere denaro fino allo sfruttamento delle risorse per poter espandere le reti di campagne spam e attacchi DDoS.

In questo scenario, difendersi è necessario e trovare gli strumenti adatti è altrettanto importante: come fare? Lo abbiamo chiesto a Sandro Fontana, esperto di sicurezza ICT e crittografia, nonché CEO & Security Architect GT50, azienda impegnata nel miglioramento della sicurezza delle informazioni nella tecnologia digitale e nelle applicazioni.

Il 2016 è stato definito "l'annus horribilis della sicurezza cyber": a cosa è dovuta la crescita esponenziale di attacchi?

La trasformazione digitale che interessa tutta la società e tutti i comparti dell’economia ha prodotto il moltiplicarsi dei numeri dei dispositivi connessi alla rete e in modo ancor più esponenziale il numero delle ore di connessione al web degli individui. Si tratta quindi di un mare molto “pescoso” in cui è facile trovare gli ingressi per commettere le diverse tipologie di reati digitali: dal fishing al ransomware e tanti altri ancora. Il nostro Paese è tra quelli più colpiti dagli attacchi perché non si è ancora diffusa una vera cultura della sicurezza digitale.

In che modo ci si può difendere?

Le “porte” da cui entrare sono spesso le più comuni: chiavette USB, accessi con password rubate, download di software senza licenza o apertura di link malefici che installano sul pc virus e software spia. Tra tutti questi le password rappresentano spesso il punto più debole, sia privato, sia aziendale.

Come si possono rendere le password più sicure?

Ancora oggi il metodo più usato per governare l’accesso ai sistemi in azienda è la sola coppia UserID+Password; basta leggere l’annuale report sulle password più utilizzate dagli utenti, per capire perché sia così facile per un hacker accedere in modo illecito a sistemi aziendali o privati. La difficoltà per gli utenti è reale: spesso hanno l’obbligo di sostituire frequentemente le password utilizzate, la necessità di utilizzare password lunghe e complesse e di gestirne un numero via via crescente.

Consapevoli di queste difficoltà, che spesso si trasformano in vulnerabilità, abbiamo creato Q-ID, un’app gratuita che, da un lato, fornisce agli utenti uno spazio sicuro dove generare e conservare tutte le password di cui possono aver bisogno, così come PIN, note e informazioni riservate; dall’altro permette di trasformare lo smartphone in una device che opera in sostituzione dei tradizionali Token One-Time-Password; da questo punto di vista è quindi l’ideale per l’azienda, che la può utilizzare per i suoi collaboratori, aumentando enormemente il livello di sicurezza del proprio sistema di accesso.

Gli antivirus e i firewall non sempre riescono a tutelare completamente i nostri dati: come ci si può proteggere efficacemente dal grande aumento di malware in circolazione?

La minaccia è reale, ma spesso, proprio come succede per un furto in casa nella vita reale, si prendono un gran mare di precauzioni, dopo il furto. Se vogliamo utilizzarne qualcuna prima, consiglio di fare con regolarità il backup dei dati; aggiornare i sistemi operativi, appena se ne presenta la possibilità; usare gli antivirus su tutte le apparecchiature aziendali; non aprire email e specialmente allegati non attesi; usare password robuste da 10, 12 o più caratteri e, soprattutto, usare sistemi di autenticazione a due fattori; infine ridurre al minimo la condivisione di informazioni personali e/o sensibili.