malware virus truffe online

UN VIRUS TIRA L'ALTRO - NON SOLO COVID, NEL 2020 C'E' STATA ANCHE UNA PANDEMIA INFORMATICA: I MALWARE SUI PC IN ITALIA SONO STATI 22,5 MILIONI, 5 MILIONI IN PIÙ DEL 2019 - CRESCONO LE TRUFFE ONLINE, SCHIZZATE DELL'89,1%: CASELLE DI MAIL INFESTATE, LA MINACCIA DI DIFFONDERE IN RETE INFORMAZIONI PERSONALI COPIATE, CAMPAGNA DI PHISHING TRAMITE SMS DAL NUMERO DELLA BANCA...

Raffaele d'Ettorre per “Il Messaggero

 

rischio virus

Dalla pandemia globale a quella digitale, il 2020 verrà ricordato come l'anno dei virus. Sono 22,5 milioni i malware intercettati lo scorso anno in Italia (5 milioni in più rispetto al 2019), mentre il volume degli attacchi DoS (Denial of Service, che mirano a prosciugare le risorse di un sistema) ha toccato quota 7 Tbps, in fortissima crescita rispetto agli 1.8 Tbps del 2020.

 

virus sul pc

Sono questi alcuni dei dati pubblicati nell'ultimo rapporto annuale Clusit (Associazione Italiana per la Sicurezza Informatica), un documento che raccoglie i cyber-crimini più significativi del 2020.

 

Il quadro che ne emerge per la nostra penisola è inquietante. Con il 12,2% del totale, l'Italia oggi è seconda in Europa e undicesima al mondo per numero di attacchi ransomware, quei virus cioè che rendono inaccessibili i dati della vittima fino al pagamento di un riscatto.

 

L'EVOLUZIONE

malware

La situazione è precipitata con l'arrivo del Covid: con l'aumentare dei dispositivi connessi alla rete, si è ampliata a dismisura la superficie d'attacco. «La pandemia ha avuto un'influenza enorme nell'accelerare un'evoluzione digitale che era già in atto», spiega Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni.

 

malware virus truffe online

«Ci sono però dei livelli di rischio che resteranno. Pensiamo al sistema economico del Paese: tra il 2019 e il 2020, gli attacchi alle aziende che erogano servizi essenziali hanno avuto un incremento del 246%. Anche il contrasto», afferma Ciardi, «però è aumentato, perché abbiamo indagato il 78% di individui in più legati a questi crimini informatici».

 

LE CYBERTRUFFE

Su un totale di 254 startup per la cybersecurity avviate nel mondo a partire dal 2015, solo il 2% è italiano. «Quello in cybersicurezza è un investimento, non un costo», afferma Ciardi.

 

allarme virus

«Molte aziende oggi non hanno ancora assorbito questo concetto e presentano livelli di sicurezza insufficienti. È per questo», prosegue, «che oggi come polizia postale stiamo investendo in progetti che ci vedono impegnati nel dialogo sulla sicurezza con piccole e medie imprese e amministrazioni locali».

 

Crescono le truffe online, l'89.1% in più rispetto al 2019. Una delle più diffuse è quella del cosiddetto man in the middle: dopo aver infettato la casella email della vittima, il criminale si inserisce in una conversazione spacciandosi per l'interlocutore. Di solito c'è in ballo un pagamento: l'uomo nel mezzo lascia le coordinate per il bonifico e sollecita la vittima, che paga senza accorgersi di nulla.

 

falso sms inps

Si è evoluta anche la tecnica del ransomware: se prima i criminali si limitavano a cifrare i dati dell'utente, oggi, con la cosiddetta doppia estorsione, le informazioni personali vengono copiate sul pc del ricattatore, che minaccia la loro diffusione su internet.

 

Aumentano anche i tentativi di phishing (+64% in più rispetto al 2019, con un aumento delle somme recuperate dalla polizia postale del 60%) e si arricchiscono della variante Covid: una massiccia campagna di messaggi con cui il dipartimento delle risorse umane ci avvisa che siamo stati licenziati o addirittura l'Oms ci avverte della presenza di un cluster di contagio nella nostra area. Lo scopo è sempre lo stesso: indurci a cliccare sul link, dove ad attenderci c'è inesorabilmente un virus.

 

IL BUON SENSO

trojan malware

Alcuni di questi attacchi sono di natura tecnologica, e per scongiurarli spesso bastano un buon antivirus, un sistema aggiornato e una connessione sicura. Altri invece si basano sull'ingegneria sociale, sfruttando cioè i nostri desideri e le nostre paure per carpire informazioni.

 

trojan malware

«Una campagna di phishing efficace è caratterizzata da tre elementi principali», si legge nel rapporto Clusit. «Il presentarsi come una fonte autorevole, il saper catturare l'attenzione della vittima e instillare un senso di urgenza», con lo scopo di indurla ad «aprire un allegato malevolo, cliccare su un link e fornire informazioni confidenziali». Tutti stimoli che poco hanno a che fare con la macchina ma che sono legati a comportamenti umani.

 

trojan malware

Spesso, quindi, basta usare il buon senso e non farsi prendere dal panico. «Quando riceviamo un sms con il numero della nostra banca che ci chiede i dati di accesso», conclude Ciardi, «dobbiamo essere sempre molto cauti: fermiamoci e facciamo una telefonata all'istituto con il numero che abbiamo salvato in rubrica. Non diamo mai fiducia all'apparenza».