Meno virus, più truffe: ecco i nuovi pericoli che corrono sul web
Stefano
Rizzato per La Stampa.it
Un
rapporto di Verizon analizza i disastri informatici del 2013: due
terzi degli attacchi vengono da gruppi organizzati che li sfruttano
per guadagnarci. E spesso approfittano di password troppo semplici
STEFANO
RIZZATO
A
certificarlo è l’ultimo rapporto sulla sicurezza informatica
stilato da Verizon, colosso statunitense delle telecomunicazioni, che
ha analizzato oltre 63mila disastri digitali avvenuti nel 2013.
Sessanta pagine di dati e grafici, che mostrano come il campionario
del cyber-crimine si sia espanso a dismisura, in poco tempo.
Diventando sempre più un affare per professionisti: «Circa due
terzi degli attacchi vengono da gruppi organizzati, che li sfruttano
per fare soldi», dice Christopher Novak, capo del gruppo di
investigatori informatici che ha curato il rapporto.
In
fondo, era logico aspettarselo: mentre le vite di aziende e privati
cittadini diventavano digitali, mentre cresceva la quantità di dati
sensibili immessi in Rete, ecco che anche gli hacker si sono
attrezzati con forme di attacco molto sofisticate. Il tipo prevalente
resta quello del “malware”, ma anche questo termine – che
indica l’insieme dei programmi usati per infiltrarsi tra i dati
degli utenti – ormai tiene insieme decine di tecniche diverse.
Secondo
il rapporto di Verizon, comunque, il 92 per cento degli attacchi
informatici si può ricondurre a nove principali tipologie. Non solo.
In campo finanziario, il 75 per cento dei guai viene da sole tre
direzioni: intrusioni nelle applicazioni Web, attacchi del tipo
“DDoS” (quelli per mandare in tilt un sito o un altro servizio
online) e furto di dati sulle carte di credito. Altro che virus.
«Però non direi, no, che l’antivirus sia “morto”», obietta
Novak. «La sua utilità è probabilmente diminuita, ma possiamo
ancora immaginarlo come una porta chiusa a chiave. Una porta che può
essere sfondata o scassinata, ma che a volte basta a scoraggiare chi
vuole entrare».
In
grande crescita negli ultimi cinque anni c’è soprattutto il
“phishing”, la vecchia tecnica delle email finte ma simili ad
email vere, che portano a siti finti ma simili ad altri familiari.
Una trappola dove si finisce per “regalare” dati sensibili –
propri, dell’ufficio, dell’azienda – agli hacker. «Il clic è
spesso inevitabile: basta una campagna fatta con sei email per avere
l’80 per cento di probabilità che l’utente ne apra almeno una»,
spiega l’esperto. «Insomma, le persone sono vulnerabili e si sa.
Il problema è che spesso lo sono anche i sistemi informatici che
usano, a casa o al lavoro».
Ecco
perché il rapporto di Verizon prova soprattutto a indicare la via
della sicurezza informatica alle imprese, segnalando i rimedi più
mirati da prendere a seconda del settore, della dimensione e
dell’organizzazione dell’azienda. «Gran parte delle minacce –
dice Novak – non è rivolta agli utenti singoli, ma mira ai dati e
ai soldi di aziende e organizzazioni. Per questo, almeno per il
momento, si vedono pochi attacchi sugli smartphone e molti ai servizi
Web ai quali, anche con il cellulare, accedono più persone. È la
differenza che c’è tra un furto in appartamento e una rapina in
banca».
Per
provare a non essere derubati, anche solo virtualmente, le ricette
variano in base alla quantità e al genere di informazioni che si
mettono online. Ma qualche regola è comune. E a volte banale. Due
violazioni su tre – spiega lo studio – approfittano di password
deboli o sottratte al loro “padrone”. In fondo, basterebbe
passare alla doppia autenticazione, aggiungere alla password un
codice numerico da ricevere sul cellulare (come si può già fare su
Gmail e su Twitter) per limitare di molto i danni.
Nessun commento:
Posta un commento
Grazie per il tuo commento !