A seguito degli attacchi DDoS ai danni di soggetti nazionali e internazionali avvenuti in queste ultime settimane, a partire dall’11 maggio 2022 il Computer Security Incident Response Team (CSIRT) italiano ha diramato un nuovo bollettino di allerta.

Gruppi hacker di attivisti filo-russi hanno infatti colpito diverse istituzioni italiane, quali Ministero della Difesa, Ministero dell’Istruzione, Istituto Superiore di Sanità, Senato, ACI, e da ultimo il sito della Polizia di Stato.

Privati cittadini, imprese ed enti pubblici devono perciò aumentare il livello di allerta e proteggere in maniera adeguata i dispositivi informatici onde evitare la perdita o la compromissione di dati personali e sensibili.

In particolare il personale scolastico deve prestare molta attenzione, in quanto gli istituti trattano una notevole quantità di dati appartenenti a minori, che vanno assolutamente tutelati.

Come difendersi dagli attacchi di cybercrime

Il cybercrime è un fenomeno in rapida crescita, e per difendersi è necessaria in primis un’efficace organizzazione personale.

Il primo consiglio, se possibile, è quello di accedere ai propri account tramite un sistema che garantisca una maggiore sicurezza quale lo SPID di livello 2 (che oltre alle credenziali prevede l’utilizzo di un codice di accesso temporaneo inviato tramite SMS o app del gestore dell’identità digitale).

Nel caso invece di login effettuata tramite semplici username e password, è bene impostare per i vari account chiavi di accesso complesse, munendosi di programmi che possano gestirle in maniera automatica.

Le password devono essere composte da almeno 8 caratteri e contenere lettere maiuscole, minuscole, numeri e caratteri speciali.

Vanno inoltre modificate con cadenza regolare, al fine di scongiurarne l’individuazione da parte di malintenzionati.

Per quanto riguarda la gestione dei messaggi è bene diffidare da link sospetti e da allegati provenienti da email sconosciute, così come da SMS legati a banche o uffici postali che invitino a fornire le proprie generalità.

In ogni caso, la regola principale per difendersi dagli attacchi informatici è una: affidarsi alla propria capacità di riconoscere i potenziali rischi e comportarsi di conseguenza.

Occorre quindi gestire i dati con cura, diffonderli il meno possibile, e conoscere le tecniche che possono essere utilizzate dai pirati informatici.

Cyber minacce: quali sono le più diffuse nel 2022

Quali sono le cyber minacce più comuni quest’anno? Ecco una breve sintesi dei principali pericoli.

Social Engineering
Il Social Engineering è una tipologia di attacco informatico che studia il comportamento e le interazioni che gli utenti sono soliti compiere online, per poi trarre gli stessi in inganno allo scopo di carpire informazioni sensibili o estorcere denaro, fino ad arrivare addirittura al furto di identità.

Ransomware
Il Ransomware è una delle minacce informatiche che più tende a preoccupare le organizzazioni: in questo caso il dispositivo viene infettato da un programma malevolo che inibisce l’accesso ai documenti per porre una vera e propria richiesta di riscatto. La Regione Lazio lo scorso anno ha subito un attacco ransomware che ha mandato in tilt diversi servizi riservati ai cittadini.

Cryptojacking
Il Cryptojacking rappresenta l’evoluzione della truffa informatica, poiché tale attacco, a insaputa del proprietario, impiega il dispositivo elettronico per finalità di mining delle cryptovalute. In questo caso l’obiettivo non è carpire illecitamente dati personali, ma utilizzare il computer di un soggetto terzo al fine di eseguire operazioni di estrazione digitale, accumulando in tal modo un’ingente somma in cryptovaluta.

Smishing
Lo Smishing non è altro che l’evoluzione del phishing, dove le minacce viaggiano generalmente mediante semplici SMS: in questo caso istituti di credito o uffici postali fasulli richiedono informazioni finanziarie personali, quali banalmente il numero di conto o quello della carta di credito, appropriandosi in questo modo del denaro del malcapitato.

Bot
Minacce quali i Bot sono caratterizzate da reti composte da diversi dispositivi informatici e PC infetti da malware, utilizzati per inoltrare email nocive contenenti spam, virus, o ancora volte ad appropriarsi di dati personali e sensibili. Con l’avvio dello smart working (e del contestuale utilizzo delle reti domestiche per i device lavorativi) questa tipologia di attacco è ormai un vero e proprio “classico” da non sottovalutare.

Robocall
In costante aumento anche le Robocall, le cosiddette chiamate in arrivo provenienti da sistemi automatizzati: questa tipologia di telefonate viene utilizzata sempre di più da società di telemarketing con l’obiettivo di ottenere in maniera fraudolenta i dati dell’utente, per poi attivare a sua insaputa contratti non richiesti.

Deepfake
Quella che caratterizza il Deepfake è una tecnologia basata sull’intelligenza artificiale che, mediante la sovrapposizione di volti su persone reali, consente di falsificare video creando immagini e filmati altamente realistici e verosimili. In genere questa minaccia viene utilizzata al fine di ricattare altri soggetti presenti nell’ambito della sfera personale della vittima.

Spyware
Noto ormai da tempo, lo Spyware è un malware scaricato sul dispositivo informatico senza alcuna autorizzazione dal parte del proprietario, tramite il quale è possibile rubarne i dati per poi rivenderli ad aziende esterne. Ha di fatto la capacità di infettare i device mediante app, collegamenti a siti web, e allegati di posta elettronica.

SIM Swap
Tra le più diffuse minacce telematiche a cui è necessario prestare attenzione compare il SIM Swap, la cosiddetta truffa dello “scambio della scheda telefonica”. Si tratta a tutti gli effetti di un furto di identità, dove il cybercriminale ha la possibilità di ottenere dati personali e sensibili della vittima senza troppi sforzi. Mediante una finta denuncia la SIM telefonica viene duplicata, permettendo all’hacker di operare indisturbato all’interno dell’home banking della vittima, ricevendo sul proprio smartphone le notifiche per autorizzare qualsiasi operazione.

A fronte delle innumerevoli opportunità da parte dei cybercriminali di estorcere dati personali e sensibili, è ora più che mai fondamentale prestare attenzione ponendo in sicurezza i propri dispositivi informatici, monitorandone la privacy, e acquisendo la necessaria consapevolezza di quelli che sono i rischi legati al web.

È importante perciò adottare tutte le precauzioni necessarie per tutelare la propria privacy e quella altrui, diffidando da allegati, email e SMS sospetti, e segnalando eventuali anomalie alle Autorità competenti, così come alla Polizia Postale.