LA CRIMINALITA’ INFORMATICA – STRATEGIE DI TUTELA

Nel panorama attuale la digitalizzazione è rappresentata come il punto di forza per rendere più snella ogni attività personale e professionale ed è indicata come migliorativa di ogni settore, compreso quello privato. In questo contesto si inserisce il mondo social ed il suo sempre maggiore utilizzo anche in ambito lavorativo.

Tuttavia, il processo di digitalizzazione è spesso troppo rapido e disordinato soprattutto in alcuni settori professionali e ciò determina l’esistenza di diversi punti deboli e conseguenti vulnerabilità che espongono gli utenti ai c.d. attacchi informatici che possono provocare ingenti danni come la perdita di produttività e conseguenti perdite economiche, il furto di dati personali, finanziari o della proprietà intellettuale oppure furti di identità e/o di dati sensibili che possono essere utilizzati per frodi.

Ma come si manifestano gli attacchi informatici? Ebbene, l’attacco è messo a punto dai c.d. criminali informatici che sono capaci di inserirsi nella falla del sistema digitale carpendo informazioni private, finanziarie e riservate; il metodo è individuabile:

  1. nel phishing che è un tipo di attacco informatico realizzato tramite la trasmissione di e-mail o messaggi che sembrano provenire da una fonte affidabile per ingannare gli utenti e indurli a fornire dati sensibili. Ne sono un esempio i messaggi provenienti, ad esempio, da Poste Italiane e/o da qualche istituto di credito spesso realizzati con format e font identico a quelli ufficiali. L’accesso ai link inviati con questi messaggi e/o l’inserimento di qualche dato consente al criminale di poter entrare in aree private con il conseguente furto di dati sensibili.
  2. nel malware che è una programmazione malevola utilizzata da soggetti non autorizzati per accedere a informazioni private, finanziarie e riservate.

Di fatto si tratta di tattiche quindi di social engineering ossia un insieme di tecniche utilizzate dai cybercriminali per attirare utenti ignari ad inviare loro dei dati riservati con lo scopo di acquisire credenziali per fini illeciti, come le frodi bancarie o altre attività che puntano ad acquisire le risorse finanziarie di aziende o di privati.

La criminalità informatica, oggi sostenuta da sistemi estremamente sofisticati, risulta essere un problema davvero molto diffuso ed oltre ad avere un crescente impatto, comporta gravissimi danni, si pensi al privato nel caso di furto di identità e/o utilizzo del proprio social network per fini illeciti che possono danneggiarne l’immagine e la reputazione oltre, naturalmente, il furto di dati bancari con conseguenti danni economici.

Non da meno quando l’attacco sia rivolto ad imprese e/o professionisti con furti di dati finanziari o della proprietà intellettuale; si pensi al caso occorso ad una società di software statunitense per una violazione di dati che ha causato una perdita di circa 9 milioni di dollari sommando la perdita di clienti ed i costi riparazione del danno. 

Il tutto aggravato dal possibile danno alla reputazione delle aziende perché la scoperta dell’attacco informatico non consente una tutela immediata e questo a lungo termine, può causare una diminuzione dei profitti, un calo del valore azionario, una perdita di clienti senza contare i costi di eventuali azioni legali. 

Il problema è tra l’altro molto vivo anche in Italia che risulta essere uno tra i paesi più colpiti; recenti statistiche riportano che nell’anno 2022 gli enti pubblici locali e nazionali sono stati presi di mira circa il 75% delle volte.

Nel nostro paese le vittime sono sempre più varie: si va dalle organizzazioni pubbliche alle aziende private mentre le attività come il phishing sono più spesso rivolte ai singoli utenti privati che accedono ai servizi digitali.

Per questo risulta indispensabile che vengano al più presto posti in essere interventi legislativi opportuni ed efficienti finalizzati a tutelare in maniera adeguata così come ci si auspica che venga implementata la comunicazione e la collaborazione tra le forze dell’ordine e le piattaforme online al fine di svolgere le indagini informatiche in modo rapido ed efficiente. 

Ad oggi il primo passo in questo senso è stato fatto con la nascita della “Strategia Nazionale di Cybersicurezza” volta a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro; sulla scorta di questo piano è previsto il raggiungimento di n. 82 misure entro il 2026 tuttavia, nel frattempo la criminalità non dorme.

Pertanto occorre essere consapevoli dei potenziali danni causati dalla criminalità informatica e quindi è necessario agire sempre con estrema prudenza ed informarsi prima di assecondare certe richieste adottando sempre misure idonee e sicure per proteggere i dati propri e dei clienti.

In ambito aziendale è quindi buona norma l’educazione del personale a riconoscere le e-mail o i messaggi telefonici di phishing ed anche cerare un meccanismo di backup affidabile e sicuro così come utilizzare password sicure con autenticazione a due fattori.

Questo è certamente un passaggio fondamentale che deve essere posto in essere, tuttavia non è risolutivo tanto che sono al vaglio delle maggiori compagnie di assicurazione anche prodotti assicurativi volti proprio a tutelare soprattutto le aziende da questo tipo di rischio.

Restiamo quindi fiduciosi, ma sempre attenti e consapevoli.