Nel 2017 sono aumentate del 30% le aziende che, in Italia, hanno subito attacchi informatici.

Nel nostro Paese sono diffusi i cosiddetti ransomware, gli attacchi realizzati attraverso dei malware che criptano i file dell’hard disk, recuperabili poi dall’utente attraverso il pagamento di un riscatto. Questo tipo di crimine è la causa del 72% degli attacchi verificatisi durante l’anno passato, a dimostrazione che il denaro è la motivazione ultima degli attaccanti.
In calo del 23% il cosiddetto “Hacktivism” e del 6% il “Cyber Espionage”.
Come si fa un attacco hacker?
Nel mondo informatico sono principalmente 3 i metodi utilizzati per forzare i lucchetti elettronici dei computer di tutto il mondo.
Il primo, ed anche il più comune, è il “Brute Force“. Viene utilizzato un software nel quale sono inseriti dati sulla vittima in questione (data di nascita, luoghi visitati, nomi dei parenti ecc.) e che cerca di indovinare nome utente e password di account social.
Il secondo, simile al primo, ma molto più efficace (oltre il 50% degli attacchi con questo metodo funziona) è l’attacco dizionario. Sul web sono infatti disponibili molti dizionari come ad esempio il dizionario “attori” o “nomi di animali”.
Il terzo, che forse è capitato ad alcuni di noi in prima persona, è il Phishing. Consiste nell’inviare alla vittima una mail formale e, solo all’apparenza, ufficiale da parte di una banca, social network o altro che invita ad effettuare l’accesso al proprio sito. Quest’ultimo è molto simile all’originale e, una volta inseriti i dati, questi finiscono direttamente nella mani dell’hacker.
Come difendersi allora da un attacco hacker?
Innanzitutto, è opportuno evitare di inserire i propri dati personali in siti web di dubbia provenienza, soprattutto nel caso di siti con account che gestiscono denaro, come ad esempio i siti bancari, i portali di ecommerce o i siti di gioco. In genere i siti sicuri hanno dei segni distintivi, come la crittografia https, e inoltre nel caso dei siti di scommesse legali sono presenti i loghi dell’ente statale che ne garantisce la legalità. In Italia di questo si occupa l’Amministrazione Autonoma dei Monopoli di Stato, certificando i siti considerati sicuri. Per quanto riguarda i portali di ecommerce, devono essere anch’essi garantiti da un ente nazionale o internazionale.
Inoltre, è sempre bene aver scaricati sui propri dispositivi – smartphone, computer o tablet che siano – i tradizionali antivirus, per ridurre al minimo le possibilità di un attacco informatico attraverso software nocivi. Conviene anche aggiornare quando necessario il dispositivo e fare il backup il più possibile, in maniera da evitare che un attacco hacker ci faccia perdere troppi dati.
Un’ultima raccomandazione. Nel caso in cui ci capiti di rimanere vittime di un attacco informatico, non dobbiamo assolutamente pagare il riscatto richiesto! I malware, infatti, possono essere facilmente decriptati dagli esperti informatici della Polizia Postale; in questa maniera, inoltre, sarebbe possibile anche cercare di individuare la fonte dell’attacco, per limitare in futuro altri spiacevoli inconvenienti. Buona navigazione (e occhi aperti!).