Internet negli ultimi decenni, insieme ai dispositivi mobili, si è diffuso sempre di più per questo motivo è essenziale conoscere i concetti chiave della sicurezza informatica, attraverso cui tutelarci da truffe, attacchi malware e hacker.
Le aziende di oggi sono a caccia di esperti per contrastare gli attacchi informatici di vario tipo. Necessaria una formazione continua.
Negli ultimi anni le minacce informatiche sono cresciute in tutto il mondo ad un ritmo preoccupante. Nel 2021 sono state bloccate 9,5 miliardi di minacce malware e più di 35,5 miliardi di phishing e mail dannose. Tali numeri rendono lampante la necessità di professionisti specializzati con una formazione continua e specifica nella sicurezza informatica.
Cosa ci aspetta nei prossimi 11 mesi?
- Attacchi as a service: si prevede che nel dark web saranno crescenti le richieste di attacchi “as-a-service”, ossia gli hacker affitteranno i loro strumenti ad altri criminali, i quali pagheranno per accedere ed infettare i computer delle loro vittime, verso le quali chiedere un riscatto. Questo è un modello di business interessante per i malintenzionati, che così approfittano di offerte “chiavi in mano” senza dover investire il loro tempo.
- Ricognizione: via, via che gli attacchi diventano più mirati, i malintenzionati assumeranno “detective” nel dark web per informarsi sui loro obiettivi prima di lanciare un attacco. Ciò implica l’importanza di bloccarli nella fase iniziale dell’offensiva, ossia durante la ricognizione.
Le nuove mete online offrono molte possibilità in vari settori, ma allo stesso tempo, come per tutte le cose, hanno anche un lato negativo, l’aumento della criminalità informatica.
Azioni illecite spesso riguardano anche le singole persone, come revenge porn, sexting, bullismo, furto di identità altrui.
Nel 2022 il ransomware ha continuato a regnare, divenendo una delle minacce più comuni.
Sono aumentati anche gli attacchi misti che combinano tattiche di ingegneria sociale e collegamenti malevoli.
Come proteggersi?
La sicurezza informatica è l’insieme di azioni da attuare per proteggere il proprio dispositivo, le proprie attività online, le proprie informazioni personali e file (mail, password, coordinate bancarie, identità).
Per proteggere il proprio account personale – sia esso social o altro – è consigliabile l’autenticazione a due fattori. È un metodo di accesso al dispositivo e all’account attraverso più metodi: si inserisce prima la password (o il pin) e dopo un codice a tempo ricevuto per sms o sulla mail. In questo modo si evitano intrusioni di terze persone.
Anche la posta elettronica può essere oggetto di attacco da parte di virus o malintenzionati, per proteggerla è bene ricorrere alla crittografia del suo contenuto.
Gli antivirus, ossia software che prevengono, contrastano ed eliminano attacchi di virus così da tutelare i dati personali ed i dispositivi, avvisando l’utente che visita un sito web se questo è sicuro.
Inoltre scegliere un browser sicuro, quelli presenti sul mercato non sono tutti uguali ed un firewall associato agisce da filtro e riconosce un sito web dannoso da uno che non lo è.