L’italia è sotto attacco della criminalità informatica. I reati di hackeraggio di email e conti correnti, furti di identità social, attentati alla privacy di singoli cittadini sono in aumento del 150% nella prima metà del 2022, secondo Daniele De Martino, dirigente del Compartimento romano della Postale. Arrivano molte segnalazioni di account hackerati di semplici cittadini.
Crescono anche le denunce di attacchi mirati a obiettivi sensibili e ai portali delle amministrazioni dedicati ai servizi pubblici: un trend che segna un +20%, sempre secondo i dati in possesso alla polizia che si occupa di reati informatici. “All’aumento degli attacchi da parte della criminalità si è aggiunta la crescita dei fenomeni di cyberwar”, commenta Emilio Gisondi, amministratore delegato della Defence Tech, la holding romana che fornisce sistemi di sicurezza alla Difesa nazionale e alla presidenza del Consiglio dei Ministri.
L’azienda, che ha visto una crescita dei ricavi del 29% nel 2021 rispetto all’anno precedente, ha nel proprio portafoglio anche clienti corporate di rilevanza nazionale, come Leonardo, e aziende pubbliche strategiche, come Fincantieri.
Nella lista di 46 obiettivi di siti web italiani, pubblicata a fine maggio da Killnet, collettivo di hacker, sedicente filorusso, sono ben 11 i target che hanno sede nella Capitale. Killnet ha annunciato attacchi ai siti della Banca d’Italia, della Polizia di Stato e del Senato, tra gli altri, oltre che ad alcuni provider di servizi web localizzati nella Capitale. Gli hacker hanno proclamato anche un attacco allo Csirt Italia, il gruppo di intervento per la sicurezza informatica.
Per restare nel Lazio, nella composita lista, pubblicata dal sito cybersecurity360.it, compare anche Seeweb, un’azienda di Frosinone che fornisce spazi sicuri online. Se la scelta dei nemici può sembrare casuale, è lo stesso Csirt, in una nota, a definire implicitamente gli obiettivi dei criminali, caldeggiando maggiore attenzione per tre tipi di possibili target: soggetti nazionali pubblici, soggetti privati che erogano un servizio di pubblica utilità e soggetti privati la cui immagine si identifica con il paese Italia.
A Roma, attraverso attacchi ransomware, negli ultimi dodici mesi a essere colpita principalmente è stata la sanità con le sue strutture.
Il 30 luglio 2021 è andato in tilt il sistema informatico della regione Lazio, in particolare quello sanitario e i portali dedicati alla vaccinazione contro il Covid-19. Il 12 settembre è stato il turno dell’Azienda ospedaliera San Giovanni Addolorata, il 30 ottobre della Asl Roma 3.
Dal San Giovanni e dalla regione fanno sapere che nessun riscatto è stato pagato per ripristinare i dati criptati dai criminali, “grazie alle procedure di backup adottate dall’azienda Ospedaliera da prima dell’attacco”. Per rafforzare le difese l’ospedale “con il supporto di aziende specializzate in cybersecurity, ha definito e condiviso un piano di ripristino che consentisse all’Azienda di innalzare i livelli di sicurezza”.
Per non incorrere negli inconvenienti sperimentati dalla Asl Roma 3 lo scorso autunno, la Asl Roma 1 ha siglato il 6 giugno un protocollo di collaborazione con la polizia postale a difesa e prevenzione degli attacchi informatici.
Tuttavia, l’ampia autonomia delle Asl e l’assenza di un coordinamento informatico e di una condivisione delle best practices fanno sì che le strutture sanitarie restino degli obiettivi ideali per essere attaccati. “La sanità è la vittima perfetta perché culturalmente impreparata e tecnologicamente arretrata”, sostiene Corrado Giustozzi, informatico e giornalista che è stato consulente dell’Agenzia per l’Italia digitale (AGID) voluta dal governo Monti nel 2012. “Il furto di dati sanitari è sempre mirato a ottenere un riscatto più che a una vendita dei dati dei pazienti che non interessano a nessuno: si tratta di criminalità vera e propria e l’obiettivo sono soldi immediati”, conclude.
Account hackerati
Sempre i soldi spiegano le campagne di phishing e i furti d’identità online, fenomeni che stanno vivendo un momento di crescita esponenziale.
A essere presi di mira, in questo caso, sono privati cittadini anche se, rispetto a qualche anno fa, la selezione è più mirata e i bersagli sono scelti tra persone con una certa disponibilità economica e quindi ritenuti più disponibili a pagare il riscatto.
Basta cliccare un link corrotto, inviato da un amico su Facebook, Instagram o Whatsapp per dire addio per sempre al proprio profilo e ritrovarsi i propri account hackerati.
In questi casi, spesso, la polizia può far ben poco. “Mi è arrivato su Instagram un messaggio di un amico, scritto bene, mi ha chiesto di partecipare a un sondaggio, ho cliccato e sono caduto nella trappola” racconta S., militante romano di un partito politico che si è visto chiedere 200 euro per la restituzione dell’account. “Sono andato a fare denuncia ma fin da subito è stato chiaro che non si poteva fare niente per costringere Instagram a restituirmi l’account che, nel frattempo, pubblicava e scriveva cose a mio nome”, sostiene S. “Basta vedere la denuncia per rendersi conto dell’impreparazione a gestire situazioni di questo tipo”.
Cosa fare preventivamente
La prima regola che spesso si tende a non prendere sul serio è quella di non ripetere mai gli stessi dati per l’accesso a diversi portali, specialmente se utilizzati anche in ambito lavorativo.
Le password devono essere il più complesso possibile, così che gli hacker non riescano a decifrarle. Dovrebbero contenere almeno 12 caratteri tra cui maiuscole e minuscole, cifre e simboli ed è sconsigliabile utilizzare date di nascita, nomi o indirizzi come password o parti di esse.
Utilizza un sistema di password management
Può essere altrettanto complesso memorizzare e ricordare tutte le password contenenti numeri e simboli. La soluzione suggerita è quella di utilizzare un programma di password management, o password manager, dove salvare i dati di accesso privati e aziendali. In questo modo, basterà accedere al programma e copiare le informazioni necessarie.
Un’applicazione molto valdia potrebbe essere 1Password.
Ricevi degli avvisi quando gli account vengono compromessi in modo da poter aggiornare subito le password
Identifica le password deboli o duplicate e i siti web in cui puoi attivare l’autenticazione a due fattori
Crea password complesse e uniche con il generatore di password integrato
Identificazione a due fattori
Ciononostante, a volte una password complessa non è abbastanza per prevenire gli attacchi informatici. In caso di informazioni particolarmente sensibili, può quindi essere utile servirsi di sistemi di autentificazione a due fattori. In questo modo per accedere all’account verrà richiesto un altro metodo di identificazione oltre alla password; ad esempio, potrebbe essere necessario aprire un’applicazione sul proprio smartphone e autorizzare l’accesso. Utilizzando l’autentificazione a due fattori si riducono ampiamente le possibilità di furto dei dati, poiché è molto improbabile che l’hacker abbia accesso a entrambi gli strumenti nello stesso momento. Per questo motivo, questa modalità è consigliata ogni volta che abbiamo a che fare con informazioni personali e sensibili, come il conto corrente bancario o i dati di accesso al server aziendale.
