Cybercrime: il tuo computer o smartphone verrà attaccato in 5, 4, 3...

La domanda non è se saremo vittime di un attacco informatico, ma quando. Da tempo, questa frase poco rassicurante viene costantemente ripetuta quando si fa il punto sugli attacchi che avvengono nel Paese o nel mondo, o quando si lanciano campagne di prevenzione contro il cybercrime.

Naturalmente, è riapparso durante la presentazione dello studio "Cybercrime Trends in Colombia 2019-2020", realizzato dalla Camera colombiana di informatica e telecomunicazioni (CCIT), dal Centro per le capacità di sicurezza informatica della Polizia nazionale colombiana (C4), dal Programma Applicato al Potenziamento del Business (Safe) e al Serbatoio di Analisi e Creatività ICT (TicTac).

La ricorrenza della frase è più che giustificata alla luce dei numeri: nel 2019 il numero di incidenti è aumentato del 54% rispetto al 2018; Se andiamo un po' più indietro nel tempo, nel 2015 sono stati denunciati 7.523 attentati, mentre finora nel 2019 le denunce sono state 15.948, secondo i dati di Questura, Procura e Denunciatore.

E proprio da quando ADenunciar è entrato in funzione, nel luglio 2017, attraverso questa piattaforma sono state presentate 24.711 denunce per reati informatici. Attualmente, infatti, il 45,5 per cento delle denunce presentate nel Paese avviene tramite canali virtuali.

Il crimine informatico avanza al ritmo della tecnologia

La tendenza indica che la sofisticazione dei crimini sarà in aumento: «La scansione automatizzata delle vulnerabilità da parte dei criminali informatici faciliterà l'individuazione delle potenziali vittime. Il malware sarà in grado di rilevare se viene analizzato da un sistema di sicurezza (sandbox) e si eliminerà da solo. Ciò rappresenta un'ulteriore sfida per gli investigatori, perché queste tecniche anti-forensi elimineranno le prove digitali sui computer e sui sistemi infetti delle aziende e dei cittadini vittime ", afferma il rapporto.

Il social engineering continuerà ad essere un'arma fondamentale per attaccare l'anello più debole della catena: l'utente finale. Oltre il 90% degli attacchi informatici subiti dalle aziende in Colombia utilizza questa tecnica. Ma gli aggressori saranno supportati da strumenti sempre più sofisticati, come i deepfake. Si tratta di un'altra tecnica, questa volta basata sull'Intelligenza Artificiale, che permette di sovrapporre immagini o video ad altri o di imitare voci con un livello di realismo che rende molto difficile distinguere un contenuto fake da quello vero.

"Le aziende in Colombia potranno ricevere audio e persino video in cui i criminali informatici impersonano dirigenti, clienti e fornitori per ottenere trasferimenti di denaro o spedizioni di prodotti".

Lo studio 'Cybercrime trends in Colombia 2019-2020' evidenzia inoltre i rischi legati all'utilizzo di botnet per l'invio massivo di messaggi di estorsione (fino a 30,000 all'ora possono essere inviati), all'utilizzo di forum darknet per la vendita di banche dati account e l'uso di account falsi sui social network per diffondere infezioni da malware.

Le città colombiane più colpite dalla criminalità informatica

Temere o non temere il crimine informatico? Questa è la domanda

Segnalazioni come quella presentata da CCIT, Polizia, Cassaforte e TicTac hanno come risvolto positivo una maggiore disponibilità dei cittadini –aziende e privati– a denunciare reati informatici. Da parte sua, Alberto Samuel Yohai, presidente del CCIT, ha evidenziato il lavoro delle autorità per affrontare questo flagello.

Tuttavia, il quadro generale è spaventoso. Che la domanda non sia se saremo vittime del crimine informatico, ma quando lo saremo non serve a calmare gli animi. Ma ciò che è importante è che la paura generata dalla minaccia sia propositiva e porti le persone e le istituzioni a essere sempre più consapevoli della necessità di prendere le necessarie precauzioni.

"Conoscere i rischi associati al crimine informatico e identificare le buone pratiche per affrontarli rafforza l'avanzamento della cultura aziendale della sicurezza informatica, oltre ad aumentare la fiducia digitale di aziende e cittadini in modo che l'ecosistema possa continuare a crescere senza battute d'arresto", afferma il presidente della CCIT nel prologo dello studio. "Questo scopo - aggiunge - richiede chiaramente uno sforzo integrato da parte del settore privato, dei fornitori di tecnologia per la sicurezza digitale delle imprese e delle autorità preposte a far fronte alle minacce".

Raccomandazioni mai superflue per evitare di essere vittima di un attacco

• Mantieni sempre aggiornato il sistema operativo del tuo computer, tablet, cellulare... Molti degli aggiornamenti includono patch di sicurezza che coprono le "lacune" attraverso le quali un attacco può filtrare.
• Nello stesso ordine di idee, mantieni aggiornate le tue applicazioni, in particolare gli strumenti di sicurezza come antivirus, firewall.
• Tieni presente che al giorno d'oggi l'antivirus da solo non è sufficiente. In questi collegamenti puoi trovare strumenti di sicurezza di aziende e marchi noti, come ad esempio Kaspersky, Eset, McAfee, Symantec, Panda, Bitdefender, Avast, Avira. La maggior parte dei produttori offre versioni gratuite dei propri prodotti, con alcune limitazioni, ma investire qualche soldo nella loro sicurezza è un'idea migliore. Una volta installato, mantieni i tuoi strumenti aggiornati e ben configurati.
• Proteggi i tuoi dispositivi con una password o un sistema biometrico (lettore di impronte digitali o riconoscimento facciale). Non lasciare i tuoi computer incustoditi per nessun motivo, tanto meno se non sono bloccati.

Potresti anche essere interessato a questa colonna di opinioni 'Sicurezza informatica: una questione di tecnologia e consapevolezza'.

• Evita di utilizzare il tuo account di posta elettronica aziendale per scopi personali, dall'invio di messaggi all'iscrizione ai servizi.
• Stabilisci regole per consentire ai tuoi dipendenti di connettersi in modo sicuro alla tua rete aziendale. Avere una rete aperta a cui tutti possono connettersi senza restrizioni è una cattiva pratica. Lo stesso vale per i vostri fornitori e altri partner che devono avere accesso ai vostri sistemi.
• Allo stesso modo evitare a tutti i costi di collegarsi a reti aperte in luoghi pubblici (ristoranti, centri commerciali). Questi ambienti sono terreno fertile per gli attacchi informatici.
• Diffida dei messaggi che ricevi, con qualsiasi mezzo (social network, mail, sistemi di messaggistica istantanea, chiamate). Evitare di aprire documenti allegati o collegamenti inclusi in tali messaggi. MAI, MAI fornire i tuoi dati personali (carta d'identità, data di nascita, carta di credito, tra gli altri) attraverso questi meccanismi. In caso di dubbio, confermare con il mittente.

• Effettua processi di valutazione periodica dei tuoi sistemi di sicurezza (pirateria informatica etico, ad esempio). Una volta all'anno è il minimo consigliato.

Trova qui il 'Minacce informatiche di ieri e di oggi'.

Altre risorse per imparare a proteggersi

• Sette suggerimenti per evitare attacchi di phishing sul tuo account Facebook (Kaspersky)
• Truffe su Internet: 8 segni che sei un bersaglio facile (Eset)
• 5 azioni di sicurezza che sono fondamentali per la produttività di un'organizzazione (Eset)
• Come possiamo evitare o ridurre al minimo future campagne ransomware come WannaCry? (Deloitte)

È possibile scaricare il report a questo linkTendenze della criminalità informatica in Colombia 2019-2020′. Le istituzioni coinvolte prevedono di aggiornare questo studio ogni 6 mesi.

Immagine principale: soumil kumar (Pexel).