Questo articolo è stato pubblicato da questo sito
Certo non verrà ricordato come l’11 settembre o come altri tragici attentati che hanno scosso l’umanità. Ma il 12 maggio 2017 è una data che resterà nella storia degli attacchi informatici. Ospedali, scuole, università: centri nevralgici della vita di un Paese diventano gli obiettivi sensibili di vere e proprie armi digitali. La questione non è di poco conto. Si pensi a un medico che sul proprio hard disk conserva i dati sensibili dei pazienti, annotando per esempio i progressi e le cure da seguire. Informazioni preziose che possono andare perse in un click. Diverse Pubbliche amministrazioni e grandi aziende hanno adottato, come previsto anche dagli ordinamenti nazionali e sovranazionali (si pensi al recente Regolamento europeo per la privacy), delle misure per salvaguardare i dati. La strada è quella giusta, ma resta ancora molto da fare. La facilità di penetrazione del malware Wanna cry ne è la prova più lampante: in un solo giorno, secondo quanto riferito dall’Europol, ha colpito più di 150 Paesi tra cui il Regno Unito, la Russia, la Cina e anche l’Italia.
Questo ransomware – cioè in poche parole un virus che blocca ogni file sul computer e chiede un “riscatto” (in inglese si dice appunto ransom) per la restituzione dei dati – ha messo per l’ennesima volta a nudo una scarsa sicurezza informatica a tutti i livelli e una noncuranza diffusa tra gli utenti, spesso ignari delle insidie che si annidano tra le maglie della rete.
A piedi nudi nel…Web
Negli Stati Uniti, secondo un sondaggio diffuso recentemente dal Pew research center e rilanciato da Askanews tramite Cyber Affairs, l’internauta medio ha una conoscenza superficiale delle principali minacce alla sicurezza informatica.
Sono state intervistate oltre mille persone e mediamente le risposte corrette sono state solo 5 su un questionario composto da 13 quesiti. Insomma la maggioranza degli utenti naviga “a vista”, mentre un’esigua minoranza ha una conoscenza approfondita del web. Circa 7 intervistati su 10, per esempio, ignorano che una buona connessione Vpn può minimizzare i rischi collegati all’uso di reti Wi-Fi non protette.
E i pericoli per i singoli sono enormi in un mercato che coinvolge solo in Italia quasi 30 milioni di persone: secondo l’ultimo “Nielsen eFinance Report”, che da 15 anni monitora l’evoluzione della domanda e dell’offerta finanziaria sui canali digitali, nel nostro Paese “il numero di utenti internet tra 18 e 74 anni è aumentato a dicembre 2016 di due milioni rispetto ai dodici mesi precedenti”. Per la precisione oggi si contano 27,6 milioni di italiani attivi su internet (Fonte: Audiweb). Buona parte di essi (6,3 milioni, +31% tra 2015 e 2016) si collega all’area riservata della propria banca tramite smartphone o tablet: non tutti però sono consapevoli che una rete Wi-Fi, anche se protetta da password, potrebbe non essere affidabile per operazioni delicate come le transazioni bancarie online.
Non aprite quella mail
Molti utenti, ancora, continuano a cadere nelle mail-trappola, persino in quelle “super-sgamabilIi” che promettono 500 mila euro se clicchi, un viaggio da sogno a Malindi o una fuga d’amore senza impegni. Non si tratta di qualche sparuto “allocco”, ma di un fenomeno drammaticamente in crescita. Secondo l’Internet security threat report (Istr) di Symantec la posta elettronica “è l’arma d’elezione dei criminali informatici” anche in Italia, dove nel 2016 si è osservata la “presenza di un allegato o di un link malevolo in una mail ogni 141. È la percentuale più alta registrata da cinque anni a questa parte”.
Per le aziende rischi milionari: è il momento di investire in sicurezza
I rischi maggiori li corrono le aziende che, a causa di azioni inconsapevoli dei propri dipendenti, possono subire danni per milioni di euro. Nel corso dell’ultimo triennio, si legge ancora nel rapporto Symantec, “le truffe di tipo Bec (Business email compromise) che si basano su e-mail di spear-pishing molto più che attentamente costruite, sono costate alle aziende oltre 3 miliardi di dollari, ed hanno coinvolto più di 400 aziende quotidianamente sotto attacco”. Le più colpite in Italia sono quelle che operano nei trasporti pubblici e nell’edilizia. D’altro canto la stessa “epidemia ransomware”, giusto per citare il caso più recente su vasta scala, ha infettato i computer di colossi come Telefonica o FedEx.
Frost&Sullivan, azienda di consulenza che fornisce analisi e ricerche di mercato, attiva negli Usa dal 1961, ha spiegato che “ci stiamo avvicinando a un cambio di tendenza per la sicurezza informatica, sia in ambito governativo sia nel settore privato, nonostante rimangano degli ostacoli chiave, come la mancanza di comprensione tecnica e la reticenza ad investire”. Secondo gli analisti statunitensi nei prossimi mesi si assisterà gioco-forza a sempre più massici investimenti da parte delle imprese e delle Pubbliche amministrazioni nella protezione digitale: dalla tecnologia fino alla formazione del personale. Si stima che questo settore, solo in ambito sanitario e soltanto negli Stati Uniti, registrerà una crescita a doppia cifra (sopra il 10%).
Vuoi ricevere aggiornamenti su questo argomento?
