Come ogni fine d’anno è tempo di fare bilanci anche sul piano della Sicurezza Informatica. Dai dati forniti dal Clusit, Associazione Italiana per la Sicurezza Informatica, in Italia si registrano nel primo semestre 2023 cyber attacchi in crescita! E non di poco visto che sono 4 volte più frequenti che altrove! Un trend che analizzando gli ultimi 5 anni è in costante peggioramento. Confrontando il numero di attacchi rilevati nel primo semestre 2018 con quelli del 2023 la crescita è stata dell’86%.
Se è vero che, anche nel resto del mondo la sicurezza informatica è a rischio (1.382 incidenti solo nel primo semestre 2023), è anche vero che, a livello globale, si osserva un rallentamento della crescita che si attesta all’11% (nel 2022 era il 21%). Negli ultimi 5 anni invece il balzo nel nostro Paese ha raggiunto il +300%.
A questo punto possiamo dire che dilaga la cyber-insicurezza alla quale evidentemente non corrisponde un incremento sufficiente delle contromisure adottate!
Per quanto riguarda le tecniche utilizzate dagli hacker, la situazione si è evoluta dallo scorso anno. Una delle azioni in netta ascesa è il Distributed Denial of Service, ovvero un tipo di attacco informatico che tenta di rendere non disponibile un sito web sovraccaricandolo con traffico dannoso e rendendolo così inutilizzabile. Questo è sicuramente collegato ai conflitti internazionali in atto. Pensiamo all’ondata di attacchi politici e ideologici condotti principalmente verso organizzazioni governative per generare conseguenze mediaticamente rilevanti, furti di dati sensibili e interruzione di servizi di pubblica utilità. Al secondo posto troviamo il malware, sceso dal 34% del 2022 al 25% di quest’anno.
Al terzo posto lo sfruttamento di vulnerabilità, che ha quasi raddoppiato la propria presenza passando dal 9% del 2022 al 17% di quest’anno.
In aumento i tentativi di furto di dati bancari, progettati per sottrarre le credenziali agli utenti. Ma non solo: cresce il numero dei cosiddetti “dialer premium”, applicazioni fasulle che agiscono per sottoscrivere, automaticamente e senza che l’utente se ne accorga, servizi a tariffa maggiorata.
Dispositivi mobili
Nel rapporto si sottolinea come i dispositivi mobili continuino a rivelarsi un vettore di attacco comune. Il malware “FluHorse”, ad esempio, si camuffa da applicazioni Android popolari, con l’obiettivo di estrarre i codici di autenticazione a due fattori e altri dati sensibili. Un altro malware, noto come “FakeCalls”, simula oltre venti applicazioni finanziarie distinte e genera chiamate vocali fraudolente. I rischi associati alle minacce verso i dispositivi mobili sono molteplici. Oltre alla perdita di dati, i telefonini possono fungere da porta di accesso per le reti aziendali.
Un nuovo subdolo trojan bancario
E’ dei giorni scorsi la notizia dell’utilizzo da parte degli hacker di un nuovo subdolo trojan bancario, noto come Chameleon, che disabilita lo sblocco tramite impronte digitali e riconoscimento facciale per rubare i PIN dei dispositivi. Chameleon si camuffa da Google Chrome, diffondendosi attraverso un meccanismo noto come Zombinder. Quest’ultimo consente di incollare il malware alle app Android legittime in modo tale che le vittime possano godere della piena funzionalità dell’app che intendevano installare, mentre nel frattempo il malware infetta il dispositivo. Per difendersi dalla minaccia di Chameleon, è fondamentale evitare di scaricare APK (file di pacchetto Android) da fonti non ufficiali, poiché questo è il metodo principale di distribuzione del servizio Zombinder. Assicuriamoci che il Play Protect di Google sia sempre abilitato ed eseguiamo regolari scansioni per garantire che il dispositivo sia privo di malware e adware.
Come proteggersi?
Tra i buoni propositi per l’anno nuovo quindi sicuramente dobbiamo inserire la sicurezza informatica! Ecco un piccolo vademecum per iniziare:
- Utilizzate Password efficaci
Per prima cosa prestiamo più attenzione alle Password che utilizziamo! Sembra banale ma nonostante le raccomandazioni diamo ancora poca importanza alle password che utilizziamo per l’accesso ai nostri account digitali. Sul sito del Garante della Privacy trovate un vademecum che può aiutarci a innalzare il livello di sicurezza.
- Rafforzate la sicurezza con l’autenticazione a più fattori
L’autenticazione a più fattori presuppone che l’accesso dovrebbe essere sempre verificato e che non ci si debba immediatamente fidare di alcun dispositivo.
Gli hacker possono riuscire a decifrare una password, ma questo livello di autenticazione complica loro le cose, soprattutto perché per violare questa misura di difesa dovrebbero avere anche il nostro dispositivo. Un’altra opzione è l’identificazione biometrica, ovvero la possibilità di sbloccare il dispositivo e le applicazioni tramite un’impronta digitale o il riconoscimento facciale.
- Utilizzate una VPN
Un servizio VPN garantisce una connessione protetta più sicura, offrendo un ulteriore livello di privacy . Alcuni conoscono questo servizio perché consente di mantenere i dati crittografati. Una rete VPN mantiene al sicuro tutta la tua attività online: la tua identità, i dati che condividi e persino la tua geolocalizzazione.
- Non accettare SMS e e-mail da sconosciuti
La maggior parte degli attacchi alle risorse digitali e dei furti di informazioni personali viene sferrata tramite phishing: i cyber criminali si “travestono” da enti o aziende conosciute, e inviano a loro nome messaggi SMS o e-mail con un link dannoso. Non solo è fondamentale non aprire link sospetti, nemmeno quelli che sembrano inviati da un ente autorevole ma vi consigliamo di utilizzare software di sicurezza aggiornati capaci di bloccare questi tentativi prima che facciano danni.
