Ottobre rappresenta l’inizio dell’ European Cyber Security Month, il mese deciso dall’ Unione Europea per sensibilizzare cittadini, imprese e organizzazioni sulle minacce informatiche, mentre si diffondono attacchi sempre più sofisticati per rubare credenziali: quelli contro l’Europa sono raddoppiati rispetto a cinque anni fa.

 

Che cos’è la cybersecurity?

La cybersecurity è una disciplina dedicata alla protezione dei sistemi informatici, delle reti e dei dati da minacce e attacchi informatici. Conoscere questo argomento permette di ridurre al minimo i rischi legati alla perdita di informazioni personali e all’integrità dei sistemi.
Questo campo comprende la progettazione di misure di sicurezza, l’identificazione e la gestione delle vulnerabilità, la rilevazione e la risposta alle problematiche di sicurezza, nonché la sensibilizzazione e la formazione degli utenti.

 

La campagna 2023

La campagna 2023 del mese europeo della sicurezza informatica ruota attorno a questo hashtag: #BeSmarterThanAHacker.
La tematica, dunque, tocca la sfera dell’ingegneria sociale sfruttata dai criminali informatici per raccogliere dati sensibili delle vittime. Gli attacchi informatici stanno aumentando in tutta Europa, sia in termini di numeri che di incisività. Negli ultimi anni, i sistemi stanno subendo un numero sempre crescente di attacchi e le organizzazioni (o i singoli) che non sono adeguatamente formati o sensibilizzati in materia rischiano davvero grosso.

 

Gli attacchi informatici più comuni

L’obiettivo principale dei criminali informatici è quello di ricavare informazioni sensibili ricercando le vulnerabilità nei sistemi. Secondo la relazione sul panorama delle minacce nel 2022 elaborato dall’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA), le principali tipologie di minaccia informatica possono essere così sintetizzate:

  • Ransomware:
    Attraverso questa pratica gli hacker prendono il controllo dei dati di qualcuno e richiedono un riscatto per ripristinare l’accesso. Secondo un sondaggio effettuato da ENISA (condotto alla fine del 2021 e nel 2022), oltre la metà degli intervistati o dei loro dipendenti è stata coinvolta in attacchi ransomware con conseguente pagamento del riscatto.
  • Malware:
    Il malware altro non è che un software che danneggia un sistema. Include virus, worm e spyware. Dopo un apparente calo di questo fenomeno (dovuto alla pandemia), il suo utilizzo è aumentato notevolmente già dalla fine del 2021, quando le persone hanno iniziato a tornare in ufficio.
  • Phishing:
    Questa tipologia di minaccia informatica è quella più comune e purtroppo anche quella che incrementa notevolmente le statistiche di attacchi informatici nelle PMI e nei dispositivi dei singoli. Si tratta di un attacco che induce le vittime ad aprire documenti, file o e-mail dannosi, visitare siti internet e concedere così l’accesso non autorizzato a sistemi o dati personali. In questo caso di parla anche di minacce di ingegneria sociale, ossia di sfruttare l’errore umano per ottenere l’accesso a informazioni.

 

Nei prossimi articoli di blog cercheremo di conoscere meglio e di prevenire queste diverse tipologie di minaccia informatica.