Gli hacker attaccano tutti noi
Gli hacker attaccano tutti noi: dai singoli alle piccole imprese, dai colossi
internazionali alle pubbliche amministrazioni: nessuno è escluso dagli attacchi Hacker.
tratto da PiùMe Magazine n. 8 Agosto 2023 p. 26 a cura di Lara Venè
Una mail sospetta, una falla nel sistema di protezione o, peggio, un’assenza di protezione espongono miliardi di dati pubblici e privati alla mercè di chi blocca i sistemi informatici, carpisce informazioni e chiede il riscatto.
Basta aprire una mail sbagliata per perdere tutto e vecchie fotografie o documenti importanti se ne vanno in fumo.
Secondo i dati trattati dall’Agenzia per la cyber sicurezza nazionale (Acn), nel corso del 2022, a livello globale, si è assistito a un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche.
L’Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico.
Che tipo di attacco e quanti tipo di attacco
Malware, phishing, compromissione casella mail, ransomware: sono tutte attività malevoli, calibrate sulle vittime.
L’attacco cyber più frequente è il ransomware, ossia un tipo di malware (o software malevolo), che può infettare un dispositivo digitale (PC, tablet, smartphone, smart TV) e, facendolo, provoca due conseguenze: impedire o limitare l’accesso al dispositivo che viene infettato, oppure può criptare i dati della vittima, che quindi non può più accedervi.
L’obiettivo è contenuto nel nome, che viene dall’inglese ransom, ossia riscatto. E infatti alla vittima viene chiesto di pagare una determinata somma per avere nuovamente accesso alla propria rete o ai propri dati.
La richiesta di pagamento, con le relative istruzioni, generalmente appare in una finestra che si apre automaticamente sullo schermo del dispositivo infettato.
All’utente viene minacciosamente comunicato che ha poche ore o pochi giorni per effettuare il versamento del riscatto, altrimenti il blocco dei contenuti diventerà definitivo.
Qualche volta il ricatto è perfino doppio: si paga non solo per recuperare i dati ma anche per evitare che siano pubblicati su Internet.
Solo dopo il pagamento del riscatto (spesso in bitcoin) i sistemi dovrebbero tornare alla normalità. Ma non c’è alcuna garanzia che i dati possano essere recuperati.
Ci sono i casi in cui, a seguito dell’avvenuto pagamento, il recupero non è stato realizzato, in tutto o in parte. Le aziende e gli esperti di cybersicurezza ritengono che questa sia la strada meno consigliata.
Come entra il virus? Attenzione alle mail sospette!
Le modalità con cui il virus raggiunge le vittime sono diverse anche se la tecnica è sempre la stessa: gli hacker attraverso le falle del sistema riescono a introdurre il ransomware che critta i file li rende cioè intelleggibili e, quindi, inutilizzabili.
A volte in documento word vengono inserite delle macro (procedure che rendono automatiche alcune operazioni che si svolgono spesso) e quando l’utente apre il documento si ritrova il virus.
In altri casi possono essere inviati degli allegati malevoli, anche attraverso una email: nel momento in cui si apre si attiva anche il sistema che procede ad installare il virus.
E non sempre ci si accorge subito degli attacchi, che possono avere una diversa efficacia a seconda del sistema di protezione di cui è dotata la vittima.
Molto spesso vengono usate le cosiddette tecniche di phishing: Attraverso e-mail e siti fasulli, l’hacker provoca la vittima a fare qualcosa che non dovrebbe fare: dare le credenziali della banca, lasciare le proprie password, cliccare e scaricare un allegato malevolo.
Nelle imprese, una di queste tecniche è la Ceo fraud (frode dell’amministratore delegato) con cui chi attacca si finge amministratore delegato di una determinata società per carpire informazioni da parte dei dipendenti che credono di avere a che fare con il loro superiore.
Talvolta le mail arrivano con i loghi addirittura via pec.
Soldi ma anche dati
Ma gli Hacker ci spiano non solo per ottenere soldi in criptovalute, ma anche per carpire i nostri dati per poi poterli rivendere. Spesso, ad esempio, gli hacker vendono i numeri di carta d’identità degli utenti o l’indirizzo, o i numeri di telefono alle agenzie pubblicitarie.
E talvolta l’interessato neppure se ne accorge.
Prevenzione e rafforzamento dei sistemi per contrastare e resistere agli attacchi
A detta di esperti e multinazionali di rischi informatici, l’Italia sconta ritardi sul fronte della gestione e il contrasto ai rischi di sicurezza informatici.
Nel paese solo un anno e mezzo fa è stata creata l’Agenzia per la cyber sicurezza nazionale mentre in Europa agenzie analoghe esistono fin dall’inizio degli anni 2000.
Per non parlare degli Stati Uniti dove la cybersecurity è una cultura generalizzata, e gli hacker devono essere dei veri professionisti per creare problemi.
Qui le prime risalgono addirittura agli anni Ottanta. L’Agenzia italiana è comunque al lavoro e ha adottato la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione.
Un importante documento di indirizzo fatto di 82 misure, volto a sostenere il potenziamento cyber del sistema Paese.
La Polizia postale a fianco dei cittadini
Per i cittadini, ormai sempre più abituati a utilizzare la rete internet per svolgere le principali attività
quotidiane, c’è il portale del Commissariato di PS che permette di rivolgersi agli agenti della Polizia Postale in qualsiasi momento e ovunque si trovino.
Attraverso il computer, l’utente può segnalare comportamenti che giudica illeciti e chiedere aiuto per superare difficoltà.
Le interazioni con la piattaforma, come si legge sul sito stesso, hanno reso possibile raccogliere le segnalazioni di quegli utenti che, “mossi da spirito altruistico e di collaborazione, si sono rivolti alla Polizia Postale in un’ottica di sicurezza partecipata – nella sua declinazione online – fornendo utili evidenze su fenomeni emergenti potenzialmente lesivi, così contribuendo, in termini di efficace prevenzione, ad evitare che altri internauti potessero cadere nelle trappole della Rete”.
Sul portale, alla voce “Alert”,si possono trovare tutte le notizie relative a truffe informatiche, fake news, phishing e informazioni malevole: un valido aiuto in caso di mail sospette o messaggi truccati.