Questi sono anni di boom per le cyberminacce, gli attacchi informatici e il cybercrimine. Gli attacchi informatici, dai furti d'identità agli attacchi rivolti al settore retail, dominano i notiziari. In media, si stima che le vittime di frode spenderanno 776 dollari dei propri risparmi e perderanno 20 ore del proprio tempo per cercare di risolvere i problemi creati dai ladri d'identità. Riportiamo qui le sette minacce attuali che mostrano le sfide odierne alla protezione dei dati.
Violazioni dei dati nel settore retail
Le violazioni dei dati nel settore retail costituiscono un serio pericolo, dal momento che virtualmente possono colpire chiunque. Nel 2014 è stata evidenziata una crescita dei cyberattacchi rivolti verso grandi aziende come Target, con furti da parte degli hacker di 40 milioni di carte di credito e debito dei clienti.
I cybercriminali sottraggono queste informazioni personali e le rivendono sul mercato nero, causando facilmente dei furti d'identità. Il venditore ha di certo le sue responsabilità, come quella di tenere aggiornati e protetti i sistemi di pagamento, tuttavia, tenere costantemente sotto controllo il conto in banca e l'estratto conto della carta di credito è sicuramente un buon modo per proteggersi in caso di attacchi rivolti al settore retail.
Minacce alla sicurezza mobile e alla vulnerabilità degli smartphone
I cybercriminali possono facilmente sfruttare le vulnerabilità presenti all'interno dei dispositivi mobili per ottenere dati privati. Tali vulnerabilità possono derivare dalle applicazioni utilizzate, oppure possono essere presenti all'interno dello smartphone. I telefoni cellulari sono inoltre esposti a malware in grado di controllare la pressione dei tasti e acquisire schermate. È opportuno proteggersi, informandosi sulle applicazioni di cui si esegue il download, facendo attenzione alle e-mail che si aprono e alle immagini che si caricano online.
Attacchi di phishing e social engineering
Uno stratagemma grazie al quale i cybercriminali inducono le persone a rivelare informazioni sensibili, come le password e i numeri di previdenza sociale è conosciuto con il nome di phishing. Un tipico attacco di phishing si presenta con la ricezione di una e-mail, che si presume provenga da una banca o da un'organizzazione governativa, che reindirizza la persona che riceve il messaggio a siti Web che appaiono come autentici. Una volta sul sito Web in questione, alla persona viene richiesto l'inserimento della propria password, dei propri numeri di previdenza sociale e dei propri dati finanziari.
I cybercriminali si appropriano di queste informazioni e le utilizzano per i propri scopi. Il phishing fa parte di un problema più ampio conosciuto con il nome di social engineering, che consiste essenzialmente nel manipolare le emozioni degli utenti per accedere a dati sensibili. Non bisogna farsi ingannare da questi trabocchetti. È opportuno diffidare di tutti i messaggi e-mail che si ricevono, in particolare di quelli che richiedono di inserire nuovamente informazioni private. Bisogna ricordarsi che le vere banche e organizzazioni governative non chiedono mai agli utenti di verificare informazioni potenzialmente sensibili.
Furto d'identità
Uno dei crimini online in più rapida crescita è il furto d'identità. Molti degli argomenti già affrontati in questo articolo, come le e-mail di phishing e le violazioni di dati, possono portare a un furto d'identità. Tuttavia, anche la diffusione del proprio curriculum vitae e del proprio indirizzo di casa, il caricamento di foto e video sui social network, la condivisione di dati finanziari, così come tante altre attività comuni possono mettere a rischio la propria identità.
I ladri di identità si approprieranno delle informazioni personali e richiederanno carte di credito e prestiti a nome di chi ha subito il furto. Nonostante alcune di queste attività siano fuori dalla portata di una persona qualunque, resta ancora molto da fare per proteggere la propria identità.
Violazioni dei dati nel settore sanitario
All'inizio del 2015, l'assicurazione sanitaria Anthem ha subito un'imponente violazione dei dati da parte degli hacker che ha colpito 78,8 milioni di persone. A luglio del 2015, gli hacker sono riusciti a introdursi nella rete informatica del sistema sanitario UCLA Health, guadagnando potenzialmente l'accesso alle informazioni personali di 4,5 milioni di pazienti. La violazione delle cartelle cliniche, che contengono informazioni importanti e sensibili, costituisce un obiettivo prioritario per i cybercriminali e può facilmente portare a furti d'identità. Spesso tali informazioni vengono utilizzate per truffare le assicurazioni sanitarie, ad esempio con l'acquisto e la vendita di false prescrizioni mediche. È opportuno seguire sempre le notizie relative alle violazioni dei dati nel settore sanitario.
Attacchi pedofili
Utenti che vogliono abusare di bambini si nascondono negli angoli oscuri di Internet per scambiarsi illegalmente immagini oscene di minori. Tutto questo accade via e-mail, con programmi peer-to-peer oppure sempre più attraverso il cosiddetto dark web, un'area della rete a cui non si riesce ad accedere tramite i motori di ricerca standard. Si tratta di una tendenza allarmante, tuttavia è bene tenersi del tutto alla larga da questi siti Web e lasciare che se ne occupino solamente i funzionari delle forze dell'ordine.
Un altro pericolo online per i bambini è costituito dai pedofili che cercano di convincerli ad incontrarsi dal vivo e a inviare immagini oscene e pornografiche. È opportuno accertarsi che i propri bambini siano a conoscenza della pericolosità delle conversazioni online con estranei e che sappiano di non dover condividere informazioni personali con persone che non hanno mai incontrato.
Attacchi alle banche
Nel ventunesimo secolo le rapine in banca sono diventate digitali. Un esempio famoso è quello di una gang criminale che, nel giro di due anni, è riuscita a rubare fino a un miliardo di dollari da diverse istituzioni finanziarie in tutto il mondo. I cybercriminali hanno attaccato i funzionari e i dirigenti delle banche con un malware chiamato "Carbanak", diffuso via e-mail.
Dopo aver infettato con successo i computer designati, i cybercriminali, imitando in maniera impeccabile il comportamento dei funzionari della banca, sono riusciti a inviarsi il denaro, a manipolare gli sportelli ATM affinché lo distribuissero a una determinata ora e a utilizzare sistemi di e-payment per trasferirlo. Secondo esperti come Ben Lawsky, un attacco di vasta portata al sistema bancario potrebbe essere paragonabile ad un "cyber-11 settembre". Prima di scegliere una banca è sempre opportuno informarsi sui suoi precedenti in fatto di sicurezza. Non bisogna fare clic su collegamenti sospetti contenuti nelle e-mail, bisogna distruggere i documenti finanziari e prestare attenzione ad eventuali irregolarità sul proprio conto.
Come proteggersi in un mondo di cyberminacce in costante evoluzione? La security awareness costituisce la prima linea di difesa. Esistono dei potenti strumenti di sicurezza che possono essere d'aiuto, tuttavia bisogna ricordare che è sempre opportuno fare uso del buonsenso per proteggere il computer, le proprie informazioni e se stessi.
Come proteggersi in un mondo di cyberminacce in costante evoluzione? La security awareness costituisce la prima linea di difesa. Esistono dei potenti strumenti di sicurezza che possono essere d'aiuto, tuttavia bisogna ricordare che è sempre opportuno fare uso del buonsenso per proteggere il computer, le proprie informazioni e se stessi.
Precauzioni:
- Per proteggere i propri account, utilizzare password forti che contengano numeri, lettere minuscole e maiuscole e che non possano essere facilmente indovinate, come ad es. password, 12345, ecc.
- Non aprire e-mail sospette in cui si richiede di inserire nuovamente dati sensibili
- Distruggere i documenti sensibili
- Utilizzare una VPN per proteggere la propria connessione Internet se ci si deve connettere a una rete Wi-Fi pubblica
- Mantenere aggiornato il software antivirus.