Il vero costo dell’aumento degli attacchi informatici

network

Quando si pensa agli attacchi informatici si pensa spesso ai danni personali che si possono subire: furti di dati, piccole truffe, ecc. Se si dà uno sguardo più ampio al problema, però, diventa evidente come il cybercrimine abbia un ordine di grandezza ormai incredibile, che complessivamente porta a truffe e perdite di denaro per miliardi di euro ogni anno.

Secondo alcune stime di Cybersecurity Ventures, uno dei maggiori enti che si occupa di ricerca in ambito di sicurezza informatica, nel 2022 gli attacchi informatici avranno un costo per la società di circa seimila miliardi di dollari. Questa cifra è poi destinata ad aumentare negli anni successivi, e non ci sono segnali che facciano pensare a una sua riduzione. Cifre di questo tipo sono equivalenti alle più grandi economie del pianeta: è come se il denaro sottratto tramite attacchi informatici fosse una potenza continentale.

Viste queste previsioni, la maggior parte delle aziende sta investendo sempre più in sicurezza informatica, ma i risultati non sono ancora quelli sperati. In molti casi, infatti, gli esperti di sicurezza sono troppo pochi e non sufficientemente attrezzati per far fronte ad attacchi sempre più sofisticati che mettono a dura prova le soluzioni di sicurezza implementate.

La situazione è stata resa peggiore, negli ultimi due anni, dalla pandemia da Covid-19: a causa delle misure sanitarie prese dai paesi di tutto il mondo, moltissimi lavoratori si sono trovati a lavorare da remoto, e ciò ha creato numerosi nuovi punti di vulnerabilità che sono stati sfruttati dagli hacker. La decentralizzazione del lavoro ha poi reso più difficili e lenti gli interventi da parte degli esperti di sicurezza in caso di attacco in corso: i tempi di reazione si sono infatti dilatati, e questo ha contribuito a rendere gli attacchi più efficaci e distruttivi.

La pandemia ha inoltre evidenziato come certi settori siano assolutamente impreparati a fronteggiare gli attacchi informatici. Il settore sanitario, ad esempio, è stato tra i più colpiti: non solo cliniche e ospedali hanno dovuto confrontarsi con attacchi di vario tipo, ma interi sistemi sanitari nazionali sono stati bloccati da attacchi ransomware. In alcuni casi sono stati sottratti e poi diffusi pubblicamente i dati personali dei pazienti, con conseguenze potenzialmente molto gravi.

Secondo diverse analisi, la vulnerabilità più grande si conferma essere il fattore umano: se le macchine possono essere programmate per resistere a molti attacchi informatici, le persone possono commettere degli errori, e a volte anche l’addestramento specifico può non essere sufficiente. Tra le cause di violazioni di dati più diffuse c’è ad esempio il furto di credenziali di accesso a sistemi aziendali o organizzativi: queste credenziali vengono sottratte con varie tecniche, come il phishing o il social engineering, che dipendono interamente dalla disattenzione dell’utente a cui appartengono le credenziali. Anche gli attacchi malware e ransomware sono estremamente diffusi, e per poter agire è necessario che vengano “attivati” direttamente da un utente. Anche in questo caso, quindi, la vulnerabilità è umana.

Come proteggersi dagli attacchi

Se il futuro che ci attende è disseminato di attacchi informatici, l’unico modo per difendersi è quello di essere consapevoli dei rischi e adottare tutte le misure di sicurezza necessarie. In ambito aziendale, questo significa ampliare i reparti che si occupano di sicurezza, investendo in uomini e risorse che possano far fronte ai rischi di oggi e a quelli di domani. Fortunatamente si stanno sviluppando tecnologie sempre più accurate ed efficaci che aiutano nella difesa dagli attacchi informatici: ad esempio, l’uso del machine learning permette di riconoscere gli attacchi in corso in modo molto più rapido e quindi intervenire prima di subire danni.

È però fondamentale intervenire anche sul fattore umano, che come visto è la vulnerabilità più grande. Il primo passo è quindi istruirsi su quali siano i rischi più grandi e imparare a muoversi online in tutta sicurezza. Come prima cosa, è necessario proteggere meglio le proprie credenziali di accesso ad account e servizi vari. Bisogna imparare a scegliere password forti e a non utilizzarle mai per più di un account; è anche importante modificarle spesso e non condividerle mai con nessuno. Questo è valido soprattutto per la password della propria rete Wi-Fi: qualora un malintenzionato se ne impossessasse, sarebbe infatti in grado di introdursi nella rete domestica e accedere ai vari dispositivi collegati.

È poi fondamentale fare molta attenzione alle e-mail sospette: è proprio tramite questo canale che vengono diffusi malware e ransomware. È sempre meglio non fidarsi degli allegati e dei link contenuti in e-mail di dubbia provenienza: potrebbero infatti nascondere intenti malevoli. In caso di dubbio, è sempre meglio verificare che si tratti di un’e-mail legittima contattando il presunto mittente.

Un’altra misura di sicurezza molto importante è utilizzare una VPN online su ogni dispositivo collegato a Internet. Una VPN è una rete privata virtuale che permette di mascherare il proprio indirizzo IP, tutelando così in parte la propria identità, e di crittografare il traffico, proteggendo così i dati inviati. Questo è molto importante per i lavoratori da remoto, e infatti molte aziende richiedono l’uso di una VPN per poter lavorare. I fornitori migliori mettono a disposizione dei propri utenti delle comode app che permettono di configurare la VPN in modo automatico, e consentono anche l’installazione della VPN direttamente sul router, in modo da proteggere tutti i dispositivi collegati, anche quelli su cui è impossibile installare direttamente una VPN (come robot aspirapolvere e termostati).