Il Rapporto 2018 sulla Sicurezza ICT (Information and Communication Technology) del Clusit denuncia una crescita dei cyber attacchi in Italia pari al 31% rispetto al semestre precedente. Più nel dettaglio il Report afferma che “il 2017 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di costante crescita degli attacchi, della loro gravità e dei danni conseguenti”. Un trend che stando alle stime Clusit, persiste ormai senza interruzione dal 2011.

Ogni anno infatti il Clusit pubblica un report sullo stato della sicurezza ICT in Italia e quello che emerge a distanza di 7 anni è che nel nostro Paese gli investimenti in cyber security, pur essendo aumentati, sembrano essere ancora insufficienti rispetto al valore del mercato italiano dei beni e servizi ICT. La conseguenza è che questa arretratezza in termini di investimenti ci pone di fatto ultimi tra i paesi avanzati e rischia di condizionare lo sviluppo dell’Italia e il benessere dei suoi cittadini per il futuro. I dati Clusit sono stati presi in esame anche dalla Polizia Postale che in una recente comunicazione sul proprio sito web, evidenzia di “trovarsi a gestire in media un migliaio di attacchi informatici ogni anno nei confronti di servizi internet relativi a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale”. Sono diversi gli alert pubblicizzati dalla Polizia Postale sul fenomeno dell’hackeraggio degli account di posta elettronica e dei profili social. Tra questi anche l’allarme del settembre scorso volto ad allertare gli utenti della rete per una serie di attacchi spamming a scopo di estorsione online. Ma come vengono hackerati gli account e come è possibile proteggere il proprio profilo dalle trappole informatiche? Ogni giorno vengono creati dei nuovi virus al fine di indebolire i programmi utilizzati dagli utenti del web ma per fortuna l’informatica ci viene in soccorso fornendoci programmi che, se utilizzati anche con del buon senso, ci permettono di raggiungere un livello di sicurezza adeguato.

Per prima cosa è opportuno sapere come è possibile hackerare un account. I cyber criminali per rubare la nostra identità utilizzano per lo più le tecniche del phishing, con le quali ci vengono richiesti dati sensibili cliccando su link che rinviano ad altri link pericolosi. Si tratta di una tecnica attraverso la quale un cyber criminale cerca di ingannare la vittima convincendola a fornire, a seconda dell’account attivo – di un social network o di posta elettronica – informazioni personali, password, dati finanziari o codici di accesso, fingendosi un soggetto affidabile. Se si riceve una mail di presunto phishing pertanto, il consiglio da seguire, che anche la Polizia Postale fornisce, è di non “cliccare” sul link proposto, di non fornire alcun dato personale o relativo alla propria carta di credito o conto bancario e di effettuare la scansione del dispositivo con un antivirus aggiornato.

Attenzione anche ai banner pubblicitari e agli sms che potrebbero rinviare a siti web poco sicuri. Spesso si clicca inconsapevolmente per distrazione, per buona fede o perché si ignora totalmente la possibilità di tale fenomeno ormai largamente diffuso. Per questo è sempre opportuno informarsi e segnalare alla Polizia postale eventuali anomalie riscontrate. Importante sapere che con il furto di identità il cyber criminale potrà accedere ai nostri conti correnti, alle nostre foto, ai nostri dati sensibili, acquistare online al posto nostro, insomma sostituirsi a noi in toto. Un altro consiglio utile è di utilizzare sempre password efficaci e difficili da individuare, cercando di cambiarle periodicamente, evitando di condividerla con qualcuno, di riciclarla o di inviarla via sms o via web. In sintesi se vediamo che qualcosa non ci convince è bene tenere gli occhi aperti , informarsi sul sito della Polizia Postale sulla esistenza di fenomeni di truffe in essere e poi segnalarle per contribuire alla eliminazione di quel fenomeno specifico che potrebbe coinvolgere altri utenti della rete.

di Claudia Ciriello