di Paolo Campanelli
A prima vista, l’Italia potrebbe sembrare sulla buona strada per essere un paese tecnologico e all’avanguardia dal punto di vista informatico, tra comunicazioni istantanee tra pubblico e privato, votazioni e sondaggi su piattaforme istituzionali , vecchiette ottantenni che pagano le proprie tasse da casa con i tablet, la possibilità di interagire a qualsiasi ora con un supporto clienti e fissare appuntamenti, ma la realtà è ben differente.
Gli attacchi informatici sono, infatti, all’ordine del giorno. I principali bersagli sono i ministeri, in virtù di essere “del governo”, visti come ghiotte opportunità da hacker politicamente votati all’anarchia, seguiti da enti locali e aziende.
L’utente medio, al contrario, non ha da preoccuparsi per un “Grande Fratello” che possa o voglia rubargli la casa attraverso una porta USB, ma deve guardarsi dal grande numero di truffatori. Secondo il rapporto del DIS, il Dipartimento delle Informazioni per la Sicurezza, le proporzioni rispetto all’anno passato rimangono invariate, ma il puro numero di attacchi si è quintuplicato.
Un buon 25% di attacchi informatici proviene in maniera più o meno diretta, da gruppi di “soliti noti” che collaborano con organizzazioni governative estere o veri e propri gruppi terroristici, mentre il rimanente 70% è portata da “privati”, gruppi di cosiddetto “hacktivismo”, il cui più famoso sul territorio nostrano è Anonymous Italia; il rimanente 5%, invece, proviene dai semplici truffatori alla ricerca del prossimo pollo da spennare.
Uno dei casi più recenti di “hacktivismo” è stato l’attacco di metà di febbraio al ministero dell’ambiente, che ha rivelato al pubblico dati sensibili riguardanti vari progetti fra cui la Tap (la costruzione del gasdotto Trans-Adriatico) e rivelazioni sull’Aeroporto di Firenze, che secondo gli hacker di Anonymous è stato effettuato come pura dimostrazione di incapacità governativa, una dichiarazione di “noi siamo facilmente entrati e abbiamo recuperato questi dati, cosa impedisce a gente apertamente contro l’Italia di farlo a loro volta?”
Questo potrebbe dipingere per i più una visione da “scontro fra titani”, dove verrebbe da pensare che gli hacker più di successo siano quelli con la miglior infrastruttura dietro, ma la realtà è un’altra: sono in fatti i truffatori da strapazzo quelli che hanno più successo, poiché, grazie alla automatizzazione, possono bombardare di file infetti ad enorme velocità.
Il quotidiano La Repubblica ha effettuato, a cavallo fra Gennaio e Febbraio, un semplice esperimento: utilizzare internet con un computer completamente privo di difese, ed il risultato è stato che, senza visitare alcun sito ritenuto “poco sicuro”, è stata calcolata una media di 38.000 attacchi informatici al giorno.
Questi attacchi si suddividono principalmente in 3 categorie: attacchi “silenziosi”, che mirano ai dati dei comportamenti dell’utente in rete, che influenzano fattori come la pubblicità che viene proposta mentre si naviga dai banner personalizzati e i molesti pop-up, attacchi “sanguisuga”, che scaricano dei file nel sistema del computer e lo utilizzano come macchina per produrre criptovalute, riducendone la potenza effettivamente disponibile al possessore fisico della macchina, e attacchi Phishing.
Gli attacchi di Phishing meritano una menzione a parte, in quanto allo stesso tempo più grossolani e più pericolosi per l’utente medio. Il metodo più efficiente per subire un attacco di Phishing è infatti, aprire file allegati a mail sospette da principi orientali e cliccare sui banner “clicca qui per vincere”. In alcuni casi, questi si spingono particolarmente avanti con campi in cui inserire dati personali, password, e residenza, ma il risultato è sempre lo stesso: l’utente si vede svuotato il conto corrente.
Nel 2015, questo accadeva ad un italiano su 6, poco più del 15%. Al momento di messa in stampa del rapporto, dicembre 2018, la percentuale di persone colpite è un netto 80%.
Fortunatamente per i boccaloni (e per i servizi assistenza clienti), i casi di Ramsonware, in cui i truffatori “fisicamente” rubano o bloccano l’accesso a determinati dati chiedendo un pagamento come riscatto, si sono ridotti di oltre la metà rispetto al 2017.
È indispensabile, per proteggersi da questi attacchi, seguire dei comportamenti prudenti e attenti, principalmente perché nessuno verrà mai ad offrirti soldi facili, costosissimi prodotti ufficiali a meno di un centesimo del prezzo, o soluzioni istantanee su internet.
Primo ed essenziale passo, avere antivirus e programmi di pulizia dai dati non voluti aggiornati e mantenerli in esecuzione.
Guardare il mittente di una comunicazione da banche, negozi on-line o simili, la mail reale avrà sempre un indirizzo semplice e breve, mentre quelle false avranno nomi intricati e illeggibili, e spesso e volentieri il messaggio avrà errori ortografici e di come la frase è costruita, tradotta con programmi automatici come Google Translate.
Non farsi prendere dalla fretta, soprattutto quando si scaricano file: spesso e volentieri, le pubblicità infette hanno un aspetto simile al reale “bottone” da cliccare per ottenere il file che si vuole, o aprono pericolosi pop-up al primo click
