Il problema della sicurezza informatica è sempre più spesso al centro dell’attenzione di opinione pubblica e forze dell’ordine: negli ultimi anni, anche in Italia in numero di crimini commessi attraverso la rete ha visto una crescita esponenziale.
Questo fenomeno trova spiegazione nella diffusione ormai capillare dei sistemi informatici, tanto nelle grandi strutture industriali, economiche e produttive, quanto nelle abitazioni dei semplici privati. Gli smartphone, i tablet e gli altri dispositivi mobile in grado di connettersi ad internet hanno reso il ruolo della rete ancora più totalizzante nella società, esponendo una grande quantità di dati e documenti sensibili al rischio di furto e danneggiamento.
La sicurezza delle proprie banche dati e dei sistemi informativi è ormai un requisito fondamentale per aziende e realtà commerciali di qualunque dimensione. Purtroppo però, gli strumenti messi a punto dagli hacker si evolvono con una rapidità impressionante, rendendo di fatto impossibile avere la garanzia di essere al 100% al sicuro quanto la rete locale di una qualsivoglia struttura risulta essere connessa con il resto del mondo.
Da uno studio pubblicato da Symantec e intitolato “Internet Security Threat Report (ISTR)” è emerso che nel 2015 il numero degli attacchi informatici è aumentato del 125% rispetto all’anno precedente, risultando quindi più che raddoppiato. Il dato più inquietante riguarda il numero degli zero-day, ovvero degli attacchi compiuti sfruttando sistemi inediti, per i quali non esistono contromisure e strumenti di difesa adeguata: nel 2015 sono stati registrati ben 54 casi di questa tipologia, segno che il numero dei criminali in possesso di un know how altamente tecnico è in costante aumento.
L’Italia occupa la tredicesima posizione nella classifica mondiale relativa al numero di cyber attacchi registrati. Ad essere vittime di questi episodi sono sia i privati che le aziende. Se nel primo caso la minaccia più diffusa riguarda il phishing, ovvero la sottrazione di importanti dati personali, come i codici di accesso ai conti bancari, in quello delle realtà aziendali il fenomeno che desta maggiore preoccupazione è quello dei ransomware. Questi malware sono in grado di infettare i computer e le reti aziendali limitando l’accesso alle informazioni contenute nei database oppure di criptandole e rendendole di fatto inutilizzabili. Solitamente, viene richiesto il pagamento di un vero e proprio riscatto per poter tornare a disporre dei propri dati. Il più famoso di questi malware è chiamato “Cryptolocker”: tra il 2014 e il 2015 è stata registrata un’epidemia a livello mondiale di questo software malevolo, che in diversi casi è riuscito ad infettare i terminali di grandi società attraverso la semplice apertura di un messaggio di posta elettronica.
La portata del danno economico che può derivare da un’azione di pirateria informatica ben congegnata è enorme e per questo motivo in tutto il mondo si moltiplicano gli investimenti mirati ad aumentare la sicurezza dei sistemi informativi aziendali come pure degli enti pubblici.
Nonostante la crescita esponenziale dei cyber crimini, in Italia la spesa complessiva destinata alla sicurezza informatica si attesta attorno ai 150 milioni di euro all’anno, una cifra irrisoria se paragonata ai 2 miliardi di sterline investite in Inghilterra.
I dispositivi mobile meritano un discorso a parte. Smartphone e tablet sono ormai utilizzati comunemente anche per gestire operazioni delicate come l’acquisto di prodotti o servizi online e l’invio e la ricezione di pagamenti. Il pericolo maggiore è rappresentato dall’uso poco coscienzioso delle reti pubbliche: l’accesso ad una connessione wi-fi libera comporta il rischio che i dati utilizzati durante la sessione di navigazione (ad esempio credenziali di accesso a portali e servizi online) vengano intercettati da soggetti malintenzionati e utilizzate a insaputa dell’utente.
Anche questi dispositivi sono soggetti al pericolo di essere infettati da virus informatici, un tipo di inconveniente sempre più diffuso.
L’impiego delle app, ovvero delle piccole applicazioni in grado di funzionare anche con una potenza di calcolo contenuta e con interfacce pensate appositamente per i display touchscreen, richiede altrettante attenzioni.
É consigliabile installare sui propri dispositivi solo applicazioni scaricate dagli store ufficiali (Apple, Google o Windows), così da avere la certezza che i file in questione non contengano virus o altre fonti di pericolo. In particolare, le app dedicate allo shopping online o i giochi che prevedono la possibilità di effettuare pagamenti devono rispondere a requisiti e standard di sicurezza particolarmente stringenti. Non a caso, esistono molte aziende informatiche che si occupano in maniera specifica dello sviluppo di app di qualità, per assicurare ai loro clienti e agli utenti finali sistemi inviolabili.
Con la crescita delle attività economiche interamente basate sul web e sulle possibilità offerte dalla rete, il contrasto al cyber crimine è destinato a trasformarsi in un’attività che avrà bisogno di un personale addetto all’interno di ogni grande realtà imprenditoriale.
Nel caso dei privati, invece, l’unica soluzione possibile sarà rappresentata da una maggiore diffusione di informazioni circa i pericoli celati nel web e le tattiche migliori per tutelare i dati sensibili.