Ecco dieci consigli per respingere gli hacker

La cybersicurezza fa notizia quando a essere attaccati sono personaggi noti. In queste ore sono tornati alla ribalta gli hacker filorussi "NoName057" che hanno annunciato di aver attaccato i siti web del Ministero dell’Economia e della Finanza, il ministero delle Infrastrutture, un sottodominio del portale della Guardia di Finanza dedicato ai concorsi e il sito del presidente del Consiglio Giorgia Meloni.

Nel 2023 si è assistito a un aumento di credenziali di account compromessi, in combinazione con altri dati estremamente preziosi per gli hacker. Infatti, si stima che i dati in circolazione nel dark web, o accessibili su piattaforme di messaggistica, siano oltre 7,5 miliardi a livello globale, con una crescita del +44,8% rispetto al 2022. Inoltre, le segnalazioni di dati rilevati sul dark web sono state 1.801.921, con una crescita del +15,9% rispetto al 2022, mentre facendo un focus sull’Italia il numero di utenti allertati per furto di dati monitorati sul dark web risulta in crescita del +13,9% rispetto all’anno precedente.

Queste alcune delle principali evidenze emerse dall’Osservatorio Cyber di CRIF, che analizza la vulnerabilità degli utenti e delle aziende agli attacchi cyber, interpretando i trend principali che riguardano i dati scambiati sia in ambienti Open Web che Dark Web.

I dati più appetibili sul web

Le principali categorie di dati che sono oggetto di attacco rimangono, anche nel 2023, rispettivamente:

• password
• indirizzi e-mail
• username
• nome e cognome
• numero di telefono

Rispetto al 2022, la password scavalca l'e-mail raggiungendo la prima posizione, mentre la username sale in terza posizione, scavalcando nome e cognome e numero di telefono, tra i dati più vulnerabili. Molto spesso le e-mail sono associate a una password, con una quota del 94,4% dei casi (in aumento del +4,4% rispetto al 2022); così come insieme alle password appaiono spesso le username (65,6%). Il numero di telefono gioca un ruolo fondamentale in questi casi e, quando associato anche alla password (16,6%), aumenta la vulnerabilità della vittima. Questa combinazione è in aumento del +25,6% rispetto all’anno precedente.

Le attività di monitoraggio e contrasto degli hacker continuano ad avere una grande rilevanza anche nel nostro Paese, dove si registra un numero di consumatori allertati sul dark web, grazie ai servizi di CRIF, in crescita del +13,9% rispetto all’anno precedente. Infatti, in Italia, dove il 51,7% degli utenti ha ricevuto almeno un alert nel 2023, si rileva in particolare un aumento delle segnalazioni inviate relativamente a furto di dati monitorati sul dark web. In questo caso, gli utenti allertati sono stati il 77,5%, mentre il 22,5% è la quota degli utenti allertati per dati rilevati sul web pubblico.

Il decalogo della sicurezza

Ma come difendersi dagli attacchi? Al netto delle azioni che spettano alle aziende, il privato cittadino come può attrezzarsi? Assoprovider qualche tempo fa aveva redatto un semplice decalogo per guidare i propri comportamenti.

1. Occhio a mail e messaggi privati. Può sembrare banale ripeterlo: mai cliccare su link e allegati che ci sembrano sospetti. Nelle email, si pratica il cosiddetto phishing, quando cioè un utente si spaccia per qualcun altro, nella speranza di farti “abboccare”. Fare sempre attenzione al mittente, quindi. A volte, gli hacker sfruttano anche le identità dei tuoi amici: sul web quindi non fidarti di nessuno. Per avere un indizio in più della sicurezza del messaggio, analizza il link sul quale ti è stato chiesto di cliccare: se l’indirizzo inizia con Https (dove la s è fondamentale), allora probabilmente si tratta di un sito sicuro.
2. Seleziona gli amici. Richieste di amicizia, follow, contatti Skype, email: il web è ormai il luogo per entrare in relazione. Ma proprio come nella realtà, non sempre le persone che ci avvicinano online hanno le migliori intenzioni. La regola è di non accettare gli inviti di persone che non conosciamo anche “dal vivo” oppure che non si presentano con un messaggio di presentazione, che spieghi i propri obiettivi.
3. Naviga in sicurezza. Come in una città, anche sul web esistono zone più sicure e altre meno. I siti porno, per esempio; oppure le piattaforme dove è possibile scaricare gratuitamente contenuti protetti da copyright (film, serie tv, e così via). Per evitare problemi è sempre meglio navigare in sicurezza, stando alla larga da questo tipo di portali: a volte basta un solo clic "sbagliato" per condividere inconsapevolmente tutti i propri dati.
4. Deep Web, l’oscuro potere dell'online. A proposito di zone d’ombra su Internet, il dark web è sicuramente il più famoso. Si tratta di un vero e proprio mondo a parte, a cui si può accedere soltanto usando software particolari (come il browser Tor). La sua fama di luogo “oscuro” è di sicuro meritata.
5. Controlla la connessione. Se non vuoi essere hackerato, attenzione alle connessioni Wi-Fi pubbliche: in aeroporto, al bar o in altri luoghi pubblici, le connessioni a Internet non sempre sono controllate con la stessa attenzione di quelle private. Evita, se puoi, di utilizzarle, oppure fai attenzione quando lo fai: meglio evitare, per esempio, di accedere alla tua app per l’online banking quando sei connesso a una rete pubblica.
6. Rischio Doxxing: attenzione a cosa pubblichi. La Rete non dimentica. Se pensi di avere il controllo completo di quello che pubblichi online, ti sbagli. La regola è: non condividere niente che non vorresti che tua mamma o il tuo datore di lavoro vedano. Eviterai in questo modo il cosiddetto “doxxing”, quando amici o perfetti sconosciuti rubano le tue informazioni private. È importante in questo senso prestare attenzione alle impostazioni sulla privacy che hai settato sui tuoi diversi profili, scegliendo per esempio di non accettare automaticamente il “tag” di altre persone a tue foto che pubblicano online.
7. Le app non sono un gioco. A causa del successo straripante che alcune di loro hanno le app sono diventate il bersaglio preferito di alcuni malintenzionati, non necessariamente hacker in questo caso. Ci sono per esempio le app che hanno sistemi di pagamento e abbonamento scarsamente trasparenti: mai rivelare i dati delle proprie carte e conti online quando non si è sicuri di chi ha sviluppato il gioco.
8. Filtra e limita. Bambini e ragazzi di oggi sono nati con uno smartphone e un tablet in mano. Spesso ne conoscono i “segreti” meglio di noi, ma siamo certi che si tratti di uno strumento perfettamente sicuro? Una possibilità in più è di selezionare per loro il cosiddetto parental control, software che limita l’accesso a determinati siti e contenuti considerati poco adatti a un pubblico troppo giovane.
9. Aggiorna tutto. Innanzitutto, occorre dotarsi di un buon antivirus (ne esistono tanti, anche gratuiti) e di aggiornarlo periodicamente. È il caso poi di prevedere delle scansioni di pc e smartphone a cadenza regolare, per individuare eventuali virus e malware. Il consiglio di aggiornare tutto si estende però anche al sistema operativo utilizzato (Windows, Linus, iOs e così via) e le applicazioni e i software che usiamo più spesso, in modo tale da migliorare la sicurezza complessiva dei nostri dispositivi.
10. IoT: se le “cose” diventano porte d’accesso per gli hacker. Quella dell’Internet of Things, l’Internet delle Cose è una grande opportunità, che però può rivelarsi una minaccia. Oggi quasi tutte le “cose” che abbiamo si collegano a Internet: dal forno al termostato. Questo però rende più vulnerabile la nostra sicurezza on line: ogni dispositivo connesso è infatti una possibile porta di accesso per un hackeraggio. Anche perché alcuni produttori non hanno implementato le necessarie misure di sicurezza.