Cybercrime: definizione, esempi e come proteggersi
La maggior parte delle persone utilizza Internet senza preoccuparsi troppo della sicurezza informatica, pensando che il cybercrime sia un pericolo remoto. In realtà, si tratta di un rischio sempre più frequente che riguarda tutti gli utenti del web, nessuno escluso.
Quando si diventa vittime di reati online i danni possono essere molto gravi, sia dal punto di vista informatico (sistemi bloccati e non funzionanti) sia dal punto di vista economico. Non vanno poi dimenticate le potenziali conseguenze a livello personale, tra cui la violazione della privacy.
Nei capitoli successivi si forniranno quindi alcuni suggerimenti utili per riconoscere gli attacchi informatici e per proteggersi in caso questi siano rivolti verso i propri dispositivi.
Cos’è il cybercrime
Il significato del termine “cybercrime” è “crimine informatico”: questa definizione si riferisce a qualsiasi tipo di attività criminale svolta per mezzo di sistemi informatici. La maggior parte di questi reati viene commessa per scopi economici: tramite malware o bug, infatti, è possibile rubare dati personali o bloccare l’utilizzo di un sistema, chiedendo, in cambio dello sblocco, una somma di denaro.
In altri casi più rari, invece, gli attacchi informatici vengono portati a termine come atti di ribellione nei confronti di una precisa azienda.
Tipologie di attacchi informatici
Al giorno d’oggi il cybercrime può declinarsi in varie tipologie, molte delle quali collegate tra loro. Le più comuni sono:
- Malware: la tipologia di attacco più diffusa, in cui viene impiegato un programma nocivo per poter accedere alle informazioni personali (spyware), violare l’accesso al sistema (trojan), moltiplicarsi velocemente su tutti i computer (worm) o bloccare il computer cifrando tutti i file contenuti all’interno (ransomware).
- Phishing: altra tipologia di attacco molto diffusa, portata avanti tramite email contraffate. Le email ricevute sono del tutto simili a quelle della banca o di un sito affidabile, e sono pensate per trarre in inganno l’utente, costringendolo ad aprire il link infetto.
- Spear-phishing: tipologia di attacco simile alla precedente, ma che prende di mira una persona precisa, spesso dotata dell’accesso a sistemi aziendali molto sicuri. L’attacco phishing è studiato nei minimi dettagli, presenta parole molto specifiche (basate sul lavoro o sulla vita della vittima) e ha lo scopo di far cadere nella trappola la persona, che si ritroverà con le credenziali rubate anche solo aprendo l’email infetta.
- Attacchi DoS distribuiti: per colpire le aziende e per minare le capacità d’accesso a un determinato sito web viene spesso portato avanti un attacco di tipo DoS Distribuito (DDoS). In questo caso centinaia di dispositivi infetti (sotto il controllo dell’hacker) effettuano l’accesso in contemporanea su una precisa pagina o sull’intero sito, saturando le risorse assegnate dall’hosting per quel sito web.
- Cryptojacking: una nuova tipologia di attacco informatico, in cui gli hacker sfruttano le risorse dei dispositivi infettati per minare criptovaluta all’insaputa dell’utente. Il mining di criptovaluta viene operato sui computer con scheda grafica dedicata e può essere finalizzato utilizzando un’estensione del browser, un codice nascosto in una pagina web o un programma infetto nascosto.
Esempi di cybercrime
Gli attacchi informatici più famosi hanno causato danni economici elevati. Tra gli esempi più eclatanti di cybercrime c’è WannaCry, attacco che ha colpito 230.000 computer in 150 Paesi diversi, rubando oltre 4 miliardi di dollari. L’azione è stata effettuata da un ransomware che bloccava l’accesso ai file personali, chiedendo il pagamento di un riscatto per ripristinare l’utilizzo.
Anche il phishing può causare conseguenze notevoli. Un esempio esaustivo è l’attacco avvenuto in occasione dei Mondiali del 2018, durante il quale gli utenti malintenzionati, tramite e-mail che promettevano un posto per la finale, sono riusciti a sottrarre i dati personali di migliaia di persone.
Gli attacchi DDoS sono all’ordine del giorno e possono colpire qualsiasi sito aziendale o istituzionale. Un esempio emblematico è l’attacco avvenuto nel 2017 contro la pagina web della lotteria nazionale del Regno Unito, che ha reso irraggiungibile il sito e l’app associata.
Il cybercrime in Italia
Anche in Italia ci sono validi esempi di cybercrime. A maggio 2022 Legion, un gruppo di cyber attivismo, ha portato a termine un DDoS contro diversi siti web istituzionali. In quell’occasione i criminali sono riusciti ad attaccare il sito del Senato, la pagina dell’Istituto Superiore di Sanità e quella del Ministero della Difesa.
A febbraio 2023, invece, un attacco DDoS rivendicato dal gruppo NoName057 ha colpito altre pagine istituzionali: sono caduti il sito del Ministero degli Esteri, il sito dei Carabinieri, il sito del Ministero della Difesa, il sito del Ministero delle politiche agricole e il sito del gruppo TIM.
Come proteggersi dagli attacchi informatici
Per proteggersi efficacemente dagli hacker e dai tipi di attacchi visti in precedenza, come i ransomware, è necessario seguire delle regole di sicurezza, da applicare su tutti i dispositivi che si utilizzano. Per evitare di incorrere in inutili rischi basterà seguire alcune semplici accortezze, tra cui:
- aggiornare il sistema operativo: tenere costantemente aggiornato il sistema permetterà di chiudere le nuove falle e bug riscontrati, riducendo il numero di “ingressi” che si possono offrire a un hacker;
- aggiornare le app Internet: le app che accedono spesso a Internet (come i browser Google Chrome, Apple Safari o Microsoft Edge) vanno sempre aggiornate;
- evitare i link e gli allegati dalle email sospette: molti attacchi malware e phishing cominciano dopo che si apre un’email sospetta. Nel dubbio, contattare direttamente il servizio o il provider dell’email per verificare la correttezza dell’informazione fornita;
- utilizzare password complesse e variegate: l’utilizzo di password articolate renderà la vita più difficile agli hacker, specialmente se si evita di usare la stessa parola d’accesso per due o più siti;
- evitare i download sospetti: quando si scaricano delle app o dei programmi usare solo siti sicuri o gli store integrati nel dispositivo, evitando di scaricare file da fonti sconosciute;
- evitare l’uso di computer sconosciuti: se si deve accedere a pagine web con dati sensibili, come il proprio conto bancario online, per esempio, evitare di utilizzare un PC di cui non si conosce nulla (computer pubblici o prestati).
Come prevenire le minacce
Per prevenire il cybercrime bisogna affidarsi a delle soluzioni di security avanzate, oltre a seguire i consigli visti nel capitolo precedente. Per un’ottima protezione dei sistemi informatici è necessario disporre di:
- un antivirus potente ed aggiornato: installando un ottimo antivirus sui propri dispositivi è possibile bloccare ogni tipo di attacco malware, prevenire il phishing e impedire la raccolta illegale dei dati personali;
- un firewall multistrato: avere il massimo controllo sul traffico in entrata e in uscita permetterà di evitare gli attacchi tipici del cybercrime, che generano traffico anomalo verso siti poco sicuri;
- un gestore password cifrato: visto che è necessario generare password lunghe e diverse per ogni sito, conviene avere a portata di mano un gestore password cifrato;
- una connessione VPN privata: utilizzando una connessione VPN è possibile evitare gli attacchi cybercrime sulle reti pubbliche, dove spesso gli hacker si connettono per spiare le connessioni e recuperare le credenziali;
- un sistema di monitoraggio del dark web: gli utenti devono sapere quando le password dei loro account vengono compromesse; pertanto, è importante utilizzare un sistema di monitoraggio del dark web.
Non tutte le soluzioni di sicurezza presenti sul mercato offrono tutte queste caratteristiche, ma puntando sui prodotti Norton si avrà a portata di mano tutto l’occorrente per difendersi in maniera adeguata.
Quale antivirus scegliere
Con i prodotti forniti da Norton è possibile proteggere con la massima efficienza qualsiasi dispositivo informatico (Windows, Mac, Android e iOS). Basta scegliere il piano più adatto alle proprie esigenze.
Scegliendo Norton AntiVirus Plus è possibile proteggere un solo dispositivo da qualsiasi malware, ransomware o phishing. Oltre all’antivirus si trova anche il gestore password, un firewall potente e il sistema di backup nel cloud a un prezzo conveniente (19,99€ per il primo anno).
Chi desidera una maggiore protezione può puntare invece su Norton 360 Standard, che alle caratteristiche già viste in precedenza aggiunge Secure VPN (per le connessioni VPN cifrate) e il sistema SafeCam (per la protezione della webcam) al prezzo di 29,99€ per il primo anno.
Se si vuole estendere la protezione di Norton a tutta la famiglia è possibile dare uno sguardo a Norton 360 Deluxe, in grado di supportare fino a 5 dispositivi diversi. Il servizio dispone anche della protezione dei minori, del parental control e del dark web monitoring al prezzo di 34,99€ per il primo anno.
Il massimo della protezione è ottenibile con Norton 360 Premium, valido per ben 10 dispositivi diversi. Questo piano è offerto al prezzo di 44,99€ per il primo anno.
Caratteristiche | Norton AntiVirus Plus | Norton 360 Standard | Norton 360 Deluxe | Norton 360 Premium |
Dispositivi protetti: | 1 | 1 | 5 | 10 |
Protezione Virus 100%: | ✔ | ✔ | ✔ | ✔ |
VPN inclusa: | ✔ | ✔ | ||
Dark Web Monitoring: | ✔ | ✔ | ||
Protezione minori: | ✔ | ✔ | ||
Prezzo: | 19.99 € primo anno* | 29.99 € primo anno** | 34.99 € primo anno*** | 44.99 € primo anno**** |
*rinnovo automatico 34,99 €/anno, **rinnovo automatico 74,99 €/anno, ***rinnovo automatico 99.99 €/anno, ****rinnovo automatico 109.99 €/anno
Conclusioni
Il cybercrime può colpire in qualsiasi momento e può cambiare per sempre le vite delle persone. Prevenire gli attacchi informatici però si può e, in fin dei conti, è richiesto davvero poco agli utenti. Basta infatti seguire alcune semplici regole e affidarsi a un sistema di sicurezza efficace in grado di intervenire in ogni situazione.