Cybersecurity: 2019 arrivano i Ransomware con ricatto
gennaio 2019
↓ scarica pdf
archivio >>
L'Economia del Corriere della Sera - 28 gennaio 2019
Quattro miliardi e 134 milioni. E’ questo il numero aggiornato degli utenti web riportato nelle pagine di Internet Live Stat. Il sito di sviluppatori internazionali che esegue il monitoraggio quotidiano della Rete. Ebbene nel corso del 2018 un utente su quattro ha subito un attacco ai propri dati personali. A essere colpiti sono singoli utenti, piccole e grandi imprese e istituzioni (fonte, Ermes Cyber Security). Con previsioni 2019 di un ulteriore aumento. Semplice il motivo. I cybercriminali hanno intuito le potenzialità dei sistemi di Ai, Intelligenza artificiale. E di conseguenza messo a punto applicazioni per sguinzagliare sul web “agenti intelligenti” malevoli. Ne è un esempio l’hackeraggio di
773 milioni di email e 21 milioni di password di Collection #1. Definito come il più grande furto di dati personali della storia, scoperto nei giorni scorsi dal ricercatore informatico Troy Hunt. Sono informazioni private raccolte nel corso degli anni e immagazzinate in un mega archivio digitale di 87 Gigabyte.
Tutto questo si aggiunge ai molti programmi di phishing studiati per catturare prima e aggregare poi i nostri dati. L’obiettivo? Tracciare i profili delle identità digitali con tanto di notizie personali sulle nostre abitudini. Ed è proprio «la pesca online» di informazioni la nuova insidia 2019 per i 43 milioni di utenti italiani del web (dati, We Are Social). Tante le fonti da cui attingono informazioni i pirati informatici seminate da ignari (non sempre) utenti su internet durante la navigazione. «Dalle credenziali bancarie, ai programmi fidelity sottoscritti durante gli acquisti - spiega
Gastone Nencini responsabile Trend Micro Italia - agli accumuli di miglia aeree e raccolte premi, ma anche recensioni di ristoranti e risposte a sondaggi sui Social». E siamo a rischio mentre postiamo con troppa leggerezza foto e informazioni sui piatti mangiati al ristorante con gli amici. Così lo scorso anno sono caduti nella Rete oltre 2 milioni di italiani.
Esattamente come nella storia di Pollicino che lasciava sassolini nel bosco per ritrovare la strada. Noi invece lasciamo tracce della nostra identità digitale che poi i pirati del web rivendono online per meno di cinque dollari. Oppure utilizzano per compiere operazioni fraudolente.
Check Point Software, azienda israeliana specializzata in sicurezza informatica, ha individuato per il 2019 nuove forme di Ransomware. Secondo Cybersecurity Ventures quest’anno gli attacchi porteranno nelle casse degli hacker di tutto il mondo
11 miliardi di dollari. Adesso i ricatti per sbloccare computer e file infetti non riguardano solo richieste di denaro. Perché stiamo assistendo a forme di marketing maligno del tipo “tre per due” praticato nei tradizionali supermercati. Spiega
David Gubiani direttore tecnico Check Point: «chi viene infettato in pratica dispone di due strade per sbloccare il Ransomware che lo ha colpito. O paga in bitcoin oppure a sua volta riceve la richiesta di infettare due nuovi utenti per riceve un cospicuo sconto».
Che fare allora per proteggerci “al meglio” da web-attacchi? Le indicazioni per privati e aziende che arrivano dai cyberpoliziotti sono precise. In primis prestare grande attenzione ai dati che postiamo in Rete e sui Social. Inserendo quelli sensibili sono in siti sicuri, non certo in link diretti ricevuti per mail da persone sconosciute. Poi tenere sempre aggiornati antivirus e sistemi operativi. E nel caso di gravi attacchi formattare computer e telefonini, ricaricando i file di lavoro da precedenti backup. Attenzione anche sul fronte password. Le porte di accesso ai nostri dati. «Solo un italiano su dieci usa password diverse secondo le applicazioni e programmi installati - conclude Gubiani - e meno del cinque per cento le cambia con regolarità». Gli altri? Purtroppo digitano sempre le stesse due, aumentando il rischio di visite dei pirati informatici.
twitter @utorelli