Cybersecurity, questa sconosciuta

La sicurezza informatica è un grande affare globale, e lo sarà sempre più nei prossimi anni. I numeri degli attacchi aumentano ma pochi se ne interessano.

E con l’estensione improvvisa ed emergenziale dello smartworking, attuata per effetto del Covid-19, siamo inevitabilmente ancora più esposti.

La cybersecurity vacilla mentre gli hackers gongolano. Con l’Italia quarto bersaglio preferito dei ransomware al mondo tra marzo e aprile 2018.

Rispetto al 2016, il Rapporto Clusit 2018 sulla sicurezza ICT in Italia evidenzia un’impennata a tratti esponenziale della percentuale di attacchi gravi per alcune tipologie.

Crescono addirittura del 353% quelli “compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni” (cioè i Multiple Targets). Ma non possono passare inosservati nemmeno i dati in deciso aumento relativi ad aalcuni bersagli specifici. +29% il settore ricerca/educazione. +11,43% il comparto banche/finanza. +9% nella sanità e +5% per i cyberattacchi alle cosiddette “infrastrutture critiche”.

Le principali modalità di intrusione

> BOTNET – Una botnet è una rete di computer comandata a distanza per scopi illegali. I singoli computer di una botnet sono noti come bot o zombie. I dispositivi connessi a internet al cui interno sussistono vulnerabilità nella loro infrastruttura di sicurezza informatica possono talvolta diventare parte della botnet, e, se l’agente infettante è un trojan, il botmaster, cioè chi controlla l’intera rete, può controllare il sistema tramite accesso remoto.

> MALWARE – Abbreviazione per malicious software, ovvero un software, un programma informatico dannoso usato per disturbare le attività di un computer o una rete, rubare informazioni sensibili, mostrare pubblicità indesiderata.

> RANSOMWARE – È un tipo di malware che cripta e rende inaccessibili al proprietario i dati del proprio computer e impone un riscatto (spesso in criptovaluta) per restituire l’accesso al dispositivo infettato.

> PHISHING – Tipo di truffa spesso perpetrata tramite l’invio di e-mail ingannevoli che inducono la vittima a fornire informazioni personali, dati finanziari o codici di accesso.