Data breach, ransomware, phishing: tutti a caccia dei nostri dati

people night dark laptop
Photo by Mikhail Nilov on Pexels.com

Internet ha preso ormai il sopravvento su ogni aspetto della nostra società, dalla sfera personale a quella lavorativa. Sempre più persone hanno cominciato a usare il computer in Italia, nonostante abbiamo uno dei peggiori tassi di analfabetismo informatico del vecchio continente.

Il fenomeno dello smartworking ha travolto il concetto di lavoro in ufficio, con molte persone che hanno lavorato da remoto durante l’anno scorso e ancora continuano a farlo. E sempre più gente acquista online, con un 2020 dove il mercato dello shopping online ha toccato quota 22,7 miliardi in Italia (in aumento del 26% rispetto all’anno prima).

In tutto ciò, esiste anche un altro settore che in questi anni di lockdown è riuscito a prosperare: quello della criminalità informatica. Nel mondo si è assistito a un aumento del 12% negli attacchi informatici a livello globale, dove nel 56% dei casi tali attacchi hanno avuto un impatto critico e nel 44% dei casi un impatto medio (secondo il recente rapporto Clusit 2021).

E dietro ogni attacco informatico, lo scopo dei malintenzionati rimane sempre lo stesso: mettere le mani sui nostri dati personali, da password ed email fino a informazioni sensibili legati ai nostri conti correnti o carte prepagate. Ma come riescono questi cybercriminali a sottrarci i nostri dati?

La grande corsa all’oro digitale

Sappiamo bene i rischi che si aggirano su Internet, ecco perché abbiamo un antivirus sempre installato sui nostri computer e teniamo i nostri sistemi operativi sempre aggiornati. Si può anche usare una connessione VPN per proteggere ulteriormente i propri dati quando si naviga online.

Che significa connessione VPN? Si tratta di una rete privata virtuale che usa la crittografia AES a 256 bit per schermare le nostre connessioni e garantirci anche anonimato quando navighiamo in rete (usando le VPN si può cambiare l’indirizzo IP e anche la posizione geografica). Ma nonostante tutte queste “misure di difesa”, serve comunque molto buonsenso per evitare la maggior parte dei pericoli e delle truffe che girano nel web.

Uno dei metodi più semplici per sottrarci i nostri dati è il phishing. Un tempo si trattava di email inviate da fantomatici principi nigeriani che chiedevano il nostro aiuto per muovere grosse ricchezze fuori dal loro paese (e promettendoci altrettanto grosse ricompense).

Oggi invece ci arrivano SMS sui nostri telefoni da parte di corrieri che devono consegnarci un pacco rimasto bloccato nel centro di smistamento oppure una notifica via email da parte della nostra banca che ci avverte di una transazione sospetta appena avvenuta sul nostro conto.

I malintenzionati puntano a rappresentare grossi servizi molto usati, come banche, le poste, provider telefonici, servizi di e-commerce o streaming. In tal modo, ci sono maggiori possibilità che le vittime che ricevono questi messaggi o email di phishing, siano persone che utilizzano uno dei servizi citati dai malintenzionati.

Inoltre, cercano sempre di creare un senso di urgenza per farci agire subito senza riflettere a mente lucida. In altri casi invece, i cybercriminali riescono a infettare i nostri computer con dei ransomware, una particolare tipologia di malware molto pericolosa.

Un ransomware riesce a crittografare tutto il nostro hard disk o SSD, bloccando quindi il nostro computer e rendendoci impossibili accedere e usare i nostri dati. Vogliamo bloccarli? Siamo costretti a pagare un riscatto in criptovalute entro una scadenza (di solito 7 giorni) oppure perderemo per sempre i nostri dati.

E poi ormai vengono prese sempre più di mira le grosse aziende, che diventano vittime di data breach, ovvero furti di grosse mole di dati dai server aziendali. Anche in questo caso, i gruppi di hacker vogliono rubare i dati degli utenti iscritti presso la piattaforma o servizio dell’azienda presa di mira.

Considerato tutto ciò, ma cosa ci fanno i cybercriminali con i nostri dati e quali rischi realmente corriamo?

Un dato alla volta, si arriva al bottino finale

Un furto di dati può avvenire in modi molto diversi, come anche con la recente truffa sul green pass, ma nella maggior parte dei casi viene rubata solamente una parte dei nostri dati. Magari ci viene rubato un indirizzo email, la password di un account, il nostro nome utente su una qualche piattaforma, la nostra lista amici su un servizio social.

Questi dati rubati vengono poi rivenduti al miglior offerente sul dark web o anche tramite broker di dati che non operano legalmente. I broker di dati sono società che acquistano e vendono pacchetti di dati: queste transazioni avvengono tra broker e broker, così come vengono poi rivenduti a terze parti per fini pubblicitari e di marketing.

Un banale esempio: magari vi siete registrati su un forum online sulla fotografia, che però avete smesso di frequentare da anni. L’azienda che gestisce il servizio del forum un giorno subisce un data breach e vengono sottratti i dati degli utenti iscritti su tutti i forum che usano il servizio di quell’azienda.

Perciò anche i vostri dati vengono rubati: poca roba, perché vi siete registrati solo con un’email, un numero di telefono e poi avete inserito un username senza nemmeno usare il vostro nome reale. Zero rischi concreti, penserete.

E invece no, perché dati come la vostra email e il vostro numero di telefono verranno poi rivenduti, magari a un’azienda di telemarketing. Ed ecco perché vi arrivano email di spam ogni tanto oppure ricevete chiamate da fastidiosi call center.

Non solo, perché proseguendo l’esempio, nel malaugurato caso in cui voi usiate la stessa password per più account online, i malintenzionati proveranno a usare la password che avete usato per l’account su quel forum per accedere all’indirizzo email usato per creare l’account del forum.

E se quindi avete usato la stessa password, da ora i malintenzionati avranno accesso anche al vostro indirizzo email e potenzialmente potrebbero accedere a tutti gli altri servizi legati al vostro indirizzo email. Non bisogna mai sottovalutare i rischi della rete: usate sempre la testa quando navigate su Internet e non sottovalutate le potenziali minacce.

chevron_left
chevron_right
%d blogger hanno fatto clic su Mi Piace per questo: