Key4biz

Digital Crime. In Italia +135% per il ransomware: il virus che chiede il riscatto

“Al mio segnale, scatenate l’inferno!”. Quest’anno, il 25 novembre è stata la data X in cui tutti gli italiani hanno infuocato i loro computer e tablet per l’acquisto assennato di prodotti eccezionali a prezzi ancor più eccezionali.

Ma che cos’è questa tradizione pre-natalizia degna, per molti consumatori, di cotanto count-down?

Sostanzialmente, il Black Friday rappresenta un must della società americana e si colloca, secondo il calendario romano, il giorno successivo a quello del Ringraziamento (la festa che si celebra il quarto giovedì di novembre negli USA ed in Canada) per dare il “là” allo shopping natalizio.

Le grandi catene offrono, eccezionalmente, promozioni straordinarie al fine di incrementare le proprie vendite: si tratta, quindi, di un vero e proprio evento che, per quanto non festivo, riveste particolare importanza sotto il profilo commerciale, poiché si atteggia ad indicatore attendibile sia della propensione agli acquisti, sia indirettamente della capacità di spesa dei consumatori, al punto da essere accuratamente osservato dagli analisti finanziari e dalle piazze borsistiche statunitensi ed internazionali.

Al Black Friday segue solitamente un altro appuntamento con gli acquisti: si tratta del Cyber Monday, il primo lunedì successivo, che si caratterizza per i grandi sconti sui prodotti di elettronica. In sostanza la controproposta dell’eCommerce al venerdì nero.

La gamma dei crimini che si possono compiere in Rete durante occasioni calde come quella del Black Friday è vasta e, come tale, merita di essere approfondita.

Ogni anno l’Italia deve sostenere una spesa di nove miliardi di euro a causa degli attacchi informatici che continuamente vengono sferrati contro il nostro sistema. Si riporta un aumento esponenziale delle minacce cibernetiche pari al +30% per il cybercrime, al +50% per il phishing ed addirittura al +135% per il ransomware. Con quest’ultimo termine si identifica un virus informatico che infetta il sistema bloccando tutti i documenti e che chiede successivamente un riscatto (“ransom” in inglese) da pagare per sbloccare l’accesso al dispositivo.

Nell’attuale epoca dell’Internet of Things e del crescente uso quotidiano dei dispositivi, compare uno scenario preoccupante sotto il profilo della vulnerabilità dei sistemi informatici: la nostra capacità di scambio di informazioni tramite smartphone, smartwatch e Pc non risulta proporzionale ad una policy di sicurezza altrettanto all’avanguardia.

A conferma di questo irrigidimento dei nostri sistemi di sicurezza di fronte agli agenti del cybercrime, si prospetta il quadro delineato dal Rapporto Clusit (Associazione italiana per la Sicurezza informatica) che annuncia uno sfrontato aumento del cybercrime in Italia a danno dei settori di ricerca/educazione (+50%), servizi online (+80%), notizie/intrattenimento (+79%), infrastrutture strategiche (+150%).

È così che la Rete, da federazione di servizi che offrono informazioni ed opportunità per i più istruiti ed audaci nella navigazione, si trasforma in una fitta maglia in cui proliferano minacce alla sicurezza.

In particolare, nel primo trimestre 2016, si è registrato il più alto numero di attacchi phishing nella storia. Con il reato di phishing, si descrive una frode messa in pratica dai cyber-criminali tramite l’invio di email e link fasulli in cui si chiede all’utente di effettuare il collegamento ad un sito apparentemente conosciuto, ma che in realtà non è quello. Quando un sistema diventa vittima del phishing viene infettato da virus e malware di varia natura che bloccano il contenuto del dispositivo mobile o del Pc, sottraggono l’identità dell’utente-vittima e ne prosciugano le risorse finanziarie.

È uno dei reati informatici più consumati nello spazio cibernetico perché, se effettuato con una o più reti di computer, diventa più difficile individuare ed identificare gli autori della frode.

Un fenomeno informatico di tale spessore non poteva non attirare anche l’attenzione del Dipartimento Informazione per la Sicurezza (DIS) in Italia.

Già all’interno della Relazione sulla politica dell’informazione per la sicurezza dell’anno 2015, veniva denunciata una deficienza della capacità reattiva nei confronti delle minacce provenienti dal cyber-world: “Nel corso del 2015, lo spazio cibernetico si è consolidato quale terreno di conflittualità diffusa confermando, ancora una volta, il divario difficilmente colmabile tra il rapido, costante ampliamento della superficie di attacco e la non altrettanto veloce capacità di garantirne una difesa efficace”.

Spesso in Italia vi è una propensione minore rispetto agli altri Paesi nel mondo di denunciare il fatto criminoso, perché gran parte delle vittime brancolano nel buio dell’ignoranza e lamentano una difficoltà tecnologica nel riconoscere il reato.

Purtroppo, però, i numeri parlano chiaro: cresce la percentuale di italiani vittime di attacchi informatici e tocca la soglia dei nove milioni all’anno a partire dal 2011, secondo una stima del Clusit.

Come difendersi?

Come può, allora, un utente medio evitare di cadere nelle fitte maglie della Rete o contenere i danni subiti dall’apertura di una mail di troppo?

Ai fini della prevenzione dal crimine informatico, appare utile, prima di tutto, aggiornare periodicamente il computer ed utilizzare software per la sicurezza.

Nel caso specifico di acquisti on-line, è necessario accertarsi sull’autenticità del sito su cui si intende effettuare l’acquisto. Per fare questo, è possibile interrogare Google per verificarne l’esistenza, o chiedere ai compagni acquirenti tramite forum ad hoc. Inoltre, è consigliabile optare per soluzioni di pagamento senza rischio che offrono protezione completa (per esempio PayPal, che offre un rimborso totale o parziale a seconda delle opzioni scelte. Un altro accorgimento che assicura una protezione maggiore alla veicolazione dei dati personali è l’utilizzo di una rete wi-fi personale privata: l’acquisto di un prodotto da smartphone tramite a wi-fi pubblico non è un’opzione sicura perché chiunque può rubare dati personali o bancari dell’utente.

Nel caso in cui l’utente fosse già stato vittima di un attacco informatico, gli step necessari sono: disconnettersi immediatamente da internet, per evitare un aggravamento del furto dei dati sensibili; congelare gli eventuali conti colpiti e contattare le autorità competenti per individuare l’autore della condotta criminosa.

Con tali premesse, considerato che il cyber-spazio è un contesto caratterizzato da dinamiche estremamente rapide, è quanto mai necessario armarci di altrettanta rapidità nel cambiamento, unita ad una estrema attenzione nelle ricerche in rete.

Non da meno, ciò che occorre oggi al nostro Paese è una cultura della sicurezza, così da essere costantemente preparati alle minacce in cui ci imbattiamo ogni giorno.

Godiamo tutti del privilegio di condividere contenuti testuali, immagini e video in tempo reale con il nostro vicino di casa così come con il nostro amico oltre oceano. Il classico incontro al bar in piazza è stato sostituito da quello in un’agorà virtuale in cui domina una fluidità spazio-tempo che ci rende liberi e felici di condividere.

Ed è proprio questa libertà che deve spronarci ad essere sempre coscienti delle vie informatiche in cui navighiamo, a difendere le nostre mura digitali come se fossero quelle di casa nostra e ad informarci costantemente sulle severe regole che vigono nel mondo cibernetico: siamo noi i creatori e gli abitanti dello spazio virtuale. Noi dobbiamo continuare ad averne il dominio ed il controllo e non possiamo permetterci di perderlo.

Solo così potremo avere più consapevolezza delle nostre azioni e difenderci da chi tenta giornalmente di privarci di questa libertà.

Exit mobile version