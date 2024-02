Le minacce online sottotraccia: quali sono e come ci si può difendere?

Il tema della sicurezza online è diventato fonte di discussione sempre più accesa anche fra un pubblico più allargato e meno tecnico, rispetto a quanto accadeva anche solo pochi anni fa.

Nonostante la consapevolezza sul tema stia crescendo, ci sono ancora molte minacce informatiche sottovalutate o poco conosciute. In questa pagina, cercheremo di gettare luce proprio su di esse, dando qualche consiglio su come proteggersi.

Attacchi ai dispositivi IoT

Nel 2023, gli attacchi ai dispositivi IoT (Internet of Things) sono cresciuti (facendo segnare un nuovo record dopo il picco raggiunto nel 2021), soprattutto attraverso l'uso di tecniche brute-force, che consistono nel provare ripetutamente migliaia di combinazioni di password fino a indovinare quella giusta. Gli attacchi sono stati prevalentemente diretti verso Cina, India e USA, ma l’Italia e l’Europa non possono dirsi totalmente al sicuro.

Phishing e spear phishing

Questi attacchi, che spesso sembrano provenire da fonti affidabili, sono stati tra le cause principali di violazioni dei dati nel 2022. Il phishing via e-mail, SMS e siti web fasulli è una delle strategie più sfruttate dai cybercriminali.

In questo caso, la soluzione si basa sulle conoscenze delle risorse umane. Bisogna diffidare dalle richieste di informazioni personali e verificare sempre l'autenticità delle fonti, utilizzando anche soluzioni antivirus con protezione anti-phishing.

Cryptojacking

Il cryptojacking, che utilizza il dispositivo di un utente ignaro per minare criptovalute senza il suo consenso, è aumentato in modo esponenziale. Sebbene non sia di per sé dannoso quanto altri malware, rallenta la capacità di calcolo dei computer infetti e consuma risorse.

Soluzione: installare un buon antivirus e monitorare l'utilizzo delle risorse del proprio dispositivo (funzione “Gestione attività → Prestazioni”).

Malware e ransomware

I malware, inclusi virus, trojan e worm, continuano a essere nella top 10 dei rischi più seri per la cybersecurity. In particolare, i ransomware sono diventati ufficialmente lo strumento che arreca i danni economici più rilevanti per enti pubblici e aziende, con richieste di riscatto in bitcoin che possono arrivare a superare i 40.000 €.

Soluzione: evitare di cliccare su link sospetti e mantenere aggiornati i sistemi di sicurezza.

Adware e download drive-by

Gli adware sono virus che mostrano annunci pubblicitari indesiderati. I drive-by download, invece, installano software senza il consenso dell’utente. Si tratta di minacce che possono compromettere la privacy e la sicurezza digitale.

Soluzione: installare software antivirus moderni, capaci di rilevare e rimuovere gli adware. Settare impostazioni di sicurezza adeguate nel proprio browser di navigazione.

Attacchi zero-day

Gli attacchi zero-day, che sfruttano vulnerabilità sconosciute, sono fra le offensive digitali dal potenziale distruttivo più elevato.

Soluzione: effettuare backup regolari, suddividere in vari compartimenti i dati di maggior valore e monitorare la sicurezza dei propri sistemi per rilevare tempestivamente eventuali vulnerabilità.

Man-in-the-Middle (MitM)

Questi attacchi, in cui i criminali si inseriscono nel flusso di dati per intercettarli, possono verificarsi, ad esempio, su reti Wi-Fi pubbliche non sicure.

Soluzione: non usare reti Wi-Fi pubbliche per scambiare dati sensibili e considerare l'uso di server VPN italiani per proteggere con sistemi crittografici le proprie informazioni.

Attacchi brute force

Questi attacchi tentano di indovinare la password di un utente provando molte combinazioni una dopo l’altra.

Soluzione: utilizzare password complesse e uniche su ogni account e attivare l'autenticazione a due fattori ove possibile.

Consigli generali per la sicurezza online

Al di là dei consigli specifici, esistono delle linee guida generali, frutto di conoscenze tecniche o di buon senso, che possono tornare utili nella maggior parte degli scenari:

● Mantieni sempre aggiornato il software e il sistema operativo.

● Utilizza un antivirus affidabile con sistema di protezione in tempo reale.

● Effettua backup regolari dei dati più importanti.

● Continua a informarti sulla sicurezza informatica e sulle best practice di cyber igiene.

In sintesi, la consapevolezza e la preparazione sono essenziali nell'attuale panorama delle minacce informatiche. Adottare misure preventive e mantenere uno spirito proattivo verso la sicurezza online può fare la differenza in materia di cybersecurity.