Gli attacchi informatici restano uno dei maggiori pericoli per chi naviga sul web e nonostante il miglioramento dei sistemi di sicurezza adottati su siti, app e device connessi alla rete la loro frequenza continua a seguire un trend di crescita preoccupante. È quanto emerge dal Threat Intelligence Report elaborato da Exprivia nel suo Osservatorio Cybersecurity, nel quale si evidenzia l’aumento degli attacchi hacker nei confronti sia di siti di aziende e istituzioni che dei privati.
Sicurezza web, nel 2022 gli incidenti informatici superano gli attacchi
Quando si parla di sicurezza dei dati online si fa riferimento a numerose tipologie di rischi che possono interessare imprese, enti e privati, che gli hacker cercano sempre più spesso di raggirare attraverso complesse tecniche che permettono il furto di dati personali e di pagamento, un pericolo in crescita sia per l’aumento degli attacchi in termini numerici che per la loro durata temporale. Il primo importante elemento di riflessione all’interno dello studio dell’Osservatorio Cybersecurity Exprivia è infatti proprio quello relativo al fatto che, per la prima volta, nel 2022 gli incidenti informatici, cioè le offensive andate a buon fine, hanno superato gli attacchi: ciò è dovuto al fatto che sempre più spesso l’incidente si verifica molto tempo dopo rispetto all’attacco, trasformando dunque i crimini informatici in fenomeni dilatati nel corso degli anni e più subdoli.
A ciò si aggiungono le abilità degli hacker, che utilizzando tecniche sempre più complesse riescono di volta in volta a essere più efficaci contro gli scudi adottati dagli utenti, soprattutto quando questi non sono particolarmente consapevoli dei rischi e pratici dal punto di vista delle tecnologie informatiche. La situazione rilevata nell’anno concluso da poco vede dunque su un campione di 118 fonti aperte ben 2600 fenomeni di cybercrime, suddivisi in 1261 incidenti informatici, 1236 attacchi hacker e 103 violazioni della privacy, numeri quasi duplicati rispetto all’anno precedente e quadruplicati in confronto al 2020.
Principali tecniche e obiettivi degli hacker
Gli attacchi informatici si aggiornano anno dopo anno, ma alcuni schemi tradizionali continuano a dare i propri frutti: se si considera infatti che phishing e social engineering, ossia tecniche che mirano sulla persuasione dell’utente per convincerlo a cedere password e dati personali, restano tra le più utilizzate (1133 casi registrati nel report con un aumento di circa l’80% rispetto al 2021) appare evidente come gli hacker puntino fortemente sulle vittime meno abili nell’uso della tecnologia e più manipolabili e distratte. Non meno rilevanti però sono le intrusioni sui dispositivi di terzi mediante l’uso di virus e malware capaci di accedere alla macchina e di rendere visibili ai malintenzionati file e dati presenti al suo interno.
L’obiettivo principale restano in ogni caso i dati degli utenti, informazioni personali ma anche codici, password e dati di pagamento, che fanno gola ai ladri digitali nel 70% dei casi. A seguire, con percentuali intorno al 10-11%, l’intento di creare un danno economico alla vittima o un’interruzione di servizio, riservati per lo più a vittime di tipo aziendale, o ancora le attività di spionaggio industriale.
Il miglioramento dei protocolli di sicurezza
Gli attacchi messi a punto dagli hacker mirano, come visto, a colpire tanto le grandi organizzazioni aziendali quanto i piccoli internauti che magari, per la poca preparazione in materia, cadono in tranelli anche piuttosto banali. Per rendere la vita più difficile ai malintenzionati digitali, in questi anni molto si è fatto in termini di sistemi di sicurezza con l’adozione di soluzioni sempre più avanzate studiate per proteggere utenti di qualsiasi tipo. Ingenti investimenti sono stati messi a punto, per esempio, dalle stesse società che operano sul web fornendo servizi di gioco a pagamento, come nel caso delle piattaforme per la partecipazione ai più moderni passatempi come le slot machine online, o di natura bancaria e finanziaria: in questi ambiti, ma anche su e-commerce e siti di altra natura che hanno seguito la stessa strada, vengono infatti oggi adottati protocolli molto più stringenti e sistemi di riconoscimento, come le impronte digitali, che rendono quasi impossibile l’intromissione di terzi.
Gli stessi portali web, peraltro, utilizzano al loro interno soluzioni tecnologiche basate sulla possibilità di criptare i dati in entrata e in uscita, schermandoli dunque da eventuali tentativi di furto. Tutto ciò non pone un limite agli attacchi, che come visto continuano ad aumentare, ma si rivela molto utile ai fini di impedire il successo dell’offensiva, le cui probabilità crescono invece notevolmente quando è lo stesso utente ad adottare comportamenti errati e sprovveduti come appunto l’invio di codici personali in risposta a una mail di phishing. Appare dunque evidente l’importanza di agire anche a livello di informazioni e conoscenze di base, facendo sì che gli utenti medi possano essere sempre più preparati sui rischi che la navigazione web comporta.
