Passa al contenuto principale

Che cos'è il furto di dati e come prevenirlo

data-theft-2.jpg

Definizione di furto di dati

Il furto di dati, detto anche furto di informazioni, è l'archiviazione o il trasferimento illegale di informazioni personali, riservate o finanziarie. Tali informazioni possono includere password, codice software o algoritmi, nonché tecnologie o processi proprietari. Il furto di dati è considerato una grave violazione della sicurezza e della privacy, con conseguenze potenzialmente gravi per individui e organizzazioni.

Che cos'è il furto di dati?

Il furto di dati è l'atto di rubare informazioni digitali archiviate in computer, server o dispositivi elettronici per ottenere informazioni riservate o compromettere la privacy. I dati rubati possono essere di vario tipo, come informazioni sul conto bancario, password online, numeri di passaporto, numeri di patente, codici fiscali, cartelle cliniche, sottoscrizioni online e così via. Una volta che una persona non autorizzata riesce ad accedere alle informazioni personali o finanziarie, può eliminarle, modificarle o impedirne l'accesso senza l'autorizzazione del proprietario.

Il furto di dati avviene in genere perché utenti malintenzionati vogliono vendere le informazioni o usarle per il furto di identità. Se i ladri di dati rubano informazioni sufficienti, possono usarle per accedere ad account protetti, ottenere carte di credito usando il nome della vittima o usare in altro modo l'identità della vittima a proprio vantaggio. In passato, il furto di dati era principalmente un problema per le aziende e le organizzazioni ma oggi, purtroppo, è un problema sempre maggiore per gli individui.

Sebbene il termine si riferisca a un "furto", il furto di dati non significa letteralmente sottrarre informazioni o portarle via alla vittima. Quando si verifica un furto di dati, l'autore dell'attacco copia o duplica semplicemente le informazioni per poterle usare.

I termini "violazione dei dati" e "fuga di dati" possono essere usati in modo intercambiabile quando si parla di furto di dati. Si tratta tuttavia di concetti diversi:

  • Una fuga di dati si verifica quando i dati sensibili vengono esposti accidentalmente, in Internet o tramite dischi rigidi o dispositivi smarriti. I cybercriminali possono così ottenere l'accesso non autorizzato ai dati sensibili senza alcuna fatica.
  • Una violazione dei dati si riferisce invece a cyberattacchi intenzionali.

Come avviene il furto di dati?

Il furto di dati o furto digitale avviene tramite mezzi diversi. Gli esempi più comuni includono:

Social engineering

La forma più comune di social engineering è il phishing. Il phishing avviene quando l'autore di un attacco si finge un'entità attendibile per ingannare una vittima inducendola ad aprire un'e-mail, un SMS o un messaggio istantaneo. Gli utenti che cadono vittime di attacchi di phishing sono una causa comune del furto di dati.

Password vulnerabili

L'uso di una password facile da indovinare o della stessa password per più account può consentire agli autori degli attacchi di accedere ai dati. Anche le cattive abitudini relative alle password, come scrivere le password su un foglio di carta o condividerle con altri, possono portare al furto di dati.

Vulnerabilità del sistema

Applicazioni software scritte male oppure sistemi di rete progettati o implementati male creano vulnerabilità che gli hacker possono sfruttare e usare per rubare dati. Anche un software anti-virus non aggiornato può creare vulnerabilità.

Minacce interne

I dipendenti che lavorano per un'organizzazione hanno accesso alle informazioni personali dei clienti. Dipendenti disonesti o terzisti scontenti potrebbero copiare, modificare o rubare i dati. Tuttavia, le minacce interne non sono necessariamente limitate ai dipendenti attuali. Può anche trattarsi di ex dipendenti, terzisti o partner che hanno accesso ai sistemi o alle informazioni sensibili di un'organizzazione. Le minacce interne sono in continuo aumento.

Errore umano

Le violazioni dei dati non sono necessariamente il risultato di azioni dannose. A volte possono invece essere dovute a un errore umano. Gli errori comuni includono l'invio di informazioni sensibili alla persona sbagliata, ad esempio l'invio per errore di un messaggio e-mail all'indirizzo errato, l'inserimento come allegato del documento sbagliato o la consegna di un file fisico a qualcuno che non dovrebbe avere accesso alle informazioni. In alternativa, l'errore umano può riguardare una configurazione errata, ad esempio un dipendente che lascia un database contenente informazioni sensibili online senza alcuna restrizione tramite password.

Download compromessi

Una persona può scaricare programmi o dati da siti Web compromessi infettati da virus come worm o malware. I criminali possono così disporre di accesso non autorizzato ai dispositivi, con la possibilità di rubare dati.

Azioni fisiche

Alcuni furti di dati non sono il risultato di crimini informatici ma di azioni fisiche. Queste includono il furto di documenti cartacei o dispositivi come laptop, telefoni o dispositivi di archiviazione. Con la sempre maggiore diffusione del lavoro da remoto, è aumentata anche la possibilità di smarrimento o furto dei dispositivi. Se lavorate in un luogo pubblico come un bar, qualcuno potrebbe guardare lo schermo e la tastiera del vostro dispositivo per rubare informazioni come i dati di accesso. Lo skimming delle carte, ovvero la pratica con cui i criminali inseriscono un dispositivo nei lettori di carte e negli sportelli bancomat per raccogliere informazioni sulle carte di pagamento, è un'altra fonte di furto di dati.

Problemi di database o server

Se un'azienda che archivia le vostre informazioni viene attaccata a causa di un problema di database o server, l'autore dell'attacco potrebbe accedere alle informazioni personali dei clienti.

Informazioni disponibili pubblicamente

È possibile trovare molte informazioni di pubblico dominio, ad esempio attraverso ricerche in Internet e guardando i post degli utenti sui social network.

Quali tipi di dati vengono in genere rubati?

Qualsiasi informazione archiviata da un individuo o da un'organizzazione può essere un potenziale obiettivo per i ladri di dati. Ad esempio:

  • Record dei clienti
  • Dati finanziari, come informazioni relative a carte di credito o di debito
  • Codice sorgente e algoritmi
  • Descrizioni di processi proprietari e metodologie operative
  • Credenziali di rete come nomi utente e password
  • Record delle risorse umane e dati dei dipendenti
  • Documenti privati ​​archiviati nei computer

data-theft-2.jpg

Conseguenze del furto di dati

Quando le organizzazioni subiscono una violazione dei dati, le conseguenze possono essere gravi:

  • Potenziali azioni legali da parte di clienti le cui informazioni sono state esposte
  • Richieste di ransomware da parte degli autori degli attacchi
  • Costi di ripristino, ad esempio applicazione di patch o ripristino di sistemi che sono stati violati
  • Danni alla reputazione e perdita di clienti
  • Multe o sanzioni da parte di enti normativi (a seconda del settore)
  • Tempo di inattività durante il ripristino dei dati

Per le persone i cui dati sono stati violati, la conseguenza principale è la possibilità di un furto di identità, con conseguenti perdite finanziarie e danni morali.

Come fare in modo che i dati siano protetti e al sicuro

Come proteggere quindi i dati dai cybercriminali? Ci sono diversi metodi per impedire ai criminali di rubare dati, tra cui i seguenti:

Usare password sicure

Le password possono essere facilmente violate dagli hacker, in particolare se non si usa una password complessa. Una password complessa è costituita da almeno 12 caratteri e da una combinazione di lettere maiuscole e minuscole, simboli e numeri. Più corta e meno complessa è la password, più facile sarà da violare per i cybercriminali. Evitate password ovvie, ad esempio numeri in sequenza ("1234") o informazioni personali facili da indovinare per qualcuno che vi conosce, come la data di nascita o il nome di un animale domestico.

Per rendere le password più complesse, valutate se creare invece una "passphrase". Le passphrase comportano la scelta di una frase significativa e facile da ricordare e la creazione della password tramite le iniziali di ogni parola.

Evitare di usare la stessa password per account diversi

Se usate la stessa password per più account, quando un hacker individua la vostra password in un sito Web, può accedere anche a molte altre posizioni. Ricordate di modificare le password regolarmente, ogni sei mesi circa.

Evitare di annotare le password

Se scrivete le password, su un foglio di carta, in un foglio di calcolo di Excel o nell'app degli appunti del vostro telefono, gli hacker potrebbero trovarla. In caso di troppe password da ricordare, valutate se usare un gestore di password per tenerne traccia.

Usare l'autenticazione a più fattori

L'autenticazione a più fattori (MFA, Multi-Factor Authentication), la cui forma più comune è l'autenticazione a due fattori (TFA o 2FA, Two-Factor Authentication), è uno strumento che offre agli utenti di Internet un ulteriore livello di sicurezza dell'account oltre alla combinazione standard di indirizzo e-mail/nome utente più password. L'autenticazione a due fattori richiede due forme di identificazione separate e distinte per eseguire l'accesso. Il primo fattore è una password e il secondo è in genere costituito da un testo con un codice inviato al vostro smartphone o da dati biometrici come l'impronta digitale, il viso o la retina. Se possibile, abilitate l'autenticazione a più fattori per i vostri account.

Fare attenzione quando si condividono le informazioni personali

Cercate di consentire l'accesso ai dati, sia online che offline, solo quando necessario. Se, ad esempio, qualcuno vi chiede dati personali, come il codice fiscale, il numero di carta di credito, il numero del passaporto, la data di nascita, le precedenti esperienze di lavoro, lo stato di credito o altro, chiedetevi sempre il motivo e come verranno usati tali dati. Quali misure di sicurezza vengono applicate per garantire che le vostre informazioni private restino al sicuro?

Limitare le condivisioni sui social media

Acquisite familiarità con le impostazioni di sicurezza di ogni piattaforma di social network e verificate che siano configurate a un livello adeguato. Evitate di divulgare informazioni personali, come indirizzo o data di nascita, nella biografia dei social media, in quanto i criminali possono usare questi dati per acquisire un'immagine della vostra identità.

Chiudere gli account non in uso

Molti di noi si sono iscritti a servizi online che non usano più. Se gli account esistono ancora, probabilmente contengono una combinazione di dati personali, dettagli sull'identità e numeri di carta di credito, tutte informazioni preziose per i cybercriminali. Peggio ancora, se usate la stessa password per più account, cosa decisamente sconsigliata, una fuga di password in un sito può consentire agli autori di attacchi di ottenere l'accesso ai vostri account su altri siti. Per proteggere la privacy, è consigliabile rimuovere i dati privati ​​dai servizi che non usate più. Per farlo, potete chiudere gli account obsoleti invece di lasciarli inattivi.

Eliminare le informazioni personali

Distruggete le lettere che contengono dati personali come nome, data di nascita o codice fiscale. Tenete d'occhio la posta, in quanto potrebbe rendervi consapevoli di una violazione dei dati che non avevate notato. Se, ad esempio, ricevete documentazione relativa a una visita medica che non avete fatto, potrebbe essere un segnale del fatto che i vostri dati sono stati violati ed è necessario intervenire.

Tenere aggiornati programmi e sistemi

Tenete aggiornati tutti i sistemi operativi e i programmi software installando regolarmente gli aggiornamenti per la sicurezza, i browser Web, i sistemi operativi e i programmi software non appena diventano disponibili.

Monitorare i conti

Controllate regolarmente gli estratti conto della banca o della carta di credito, nonché altri conti, in modo da poter verificare se sono presenti addebiti non autorizzati o altre anomalie. Potreste non ricevere una notifica quando un'azienda con cui effettuate transazioni subisce una violazione dei dati, quindi è consigliabile fare attenzione.

Usare con estrema cautela il Wi-Fi gratuito

L'uso del Wi-Fi pubblico gratuito è diventato una routine quotidiana per molte persone, ma le connessioni sicure e affidabili non sono sempre ciò che sembrano. Gli hotspot Wi-Fi pubblici possono essere facili obiettivi per hacker e cybercriminali che possono usarli per il furto di dati. Per usare in modo sicuro il Wi-Fi pubblico, evitate di aprire o inviare dati sensibili, disattivate il Bluetooth e la condivisione di file, usate una rete VPN e un firewall. Anche un buon anti-virus è molto importante. Leggete i nostri suggerimenti su come usare in modo sicuro il Wi-Fi pubblico qui.

Tenersi informati

Tenete d'occhio le notizie in generale o monitorate i siti Web di notizie sulla sicurezza per sapere quando un'azienda con cui interagite subisce una fuga di dati o una violazione dei dati.

Uno dei modi migliori per rimanere al sicuro online è usare un anti-virus di alta qualità. Kaspersky Total Security è sempre in funzione per proteggere i vostri dispositivi e dati. Individua le vulnerabilità e le minacce per i dispositivi, blocca le minacce informatiche prima che si verifichino e isola e rimuove i pericoli immediati.

Articoli correlati:

 

Che cos'è il furto di dati e come prevenirlo

Che cos'è il furto di dati? Il furto di dati è l'atto di rubare informazioni private su computer, server o dispositivi elettronici. Scoprite come fare in modo che i dati siano protetti e al sicuro.
Kaspersky logo