Sin da quando uscì nelle sale il film Matrix si è percepito il cyberspazio come qualcosa di molto fantasioso, per non dire “fantastico” o, comunque, lontano da ciò che è possibile toccare con mano. La verità è che le reti di dati che collegano il globo intero sono più reali di quanto si possa pensare e, proprio per questo, hanno effetti tangibili sulle vite di tutti.
È quanto stanno sperimentando, in prima persona, le centinaia di utenti colpite da attacchi informatici di vario genere, sia diretti alla propria identità digitale che per effetto di data breach più ampi. Quando informazioni sensibili come dati finanziari, certificati medici o rendiconti commerciali vengono violati e divulgati, infatti, l’effetto può essere disastroso perché può ricadere in modo indiretto su altri soggetti o organizzazioni.
Questi “danni” si traducono anche in costi, cioè risarcimenti, attività di ripristino, perdita di credibilità e molto altro ancora. È quanto riporta l’articolo di ExpressVPN sul costo degli attacchi informatici, un’interessante analisi sull’effetto distruttivo che questi possono provocare e su come le aziende dovrebbero difendersi al giorno d’oggi.
Data breach, hacker, ingegneria sociale: cos’è tutto questo?
Un attacco informatico, molto semplicemente, è la violazione di un sistema con l’obiettivo di trafugare dati, denaro o chiedere riscatti salati. Questi attacchi possono avvenire in vari modi, cioè tramite sofisticati virus che si insinuano all’interno di sistemi protetti alla ricerca di falle o grazie all’inganno.
Tra i più subdoli ci sono quelli che si rifanno alle tecniche di ingegneria sociale, dal momento che spingono l’utente a cedere accessi e dati sensibili spontaneamente, prima di rendersi conto dell’errore.
Un attacco di grandi portate, invece, è mirato a rubare grandi quantità di informazioni preziose ed è definito Data Breach, cioè rottura/violazione di dati; possono essere password, certificati medici, carte di identità, informazioni secretate… letteralmente qualsiasi cosa.
Ciò che rende appetibili i dati che vengono rubati è il bottino che il violatore può ricavarne. Ne consegue che un Data Breach a una banca o a una USL locale, come è successo a L’Aquila poco meno di un anno fa, può mandare in tilt un’intera comunità, causando danni per lungo tempo e dai costi impressionanti.
Quanto costa un attacco informatico?
Se guardiamo i dati condivisi da ExpressVPN emerge come nel 2023 gli attacchi informatici abbiano causato perdite stimate a 8 mila miliardi di dollari a livello globale, con una previsione di crescita a 9,5 mila miliardi di dollari nel 2024. Ma non è tutto: si prevede anche un ulteriore aumento a 10 mila miliardi di dollari nel 2025.
Dagli ultimi dati emerge chiaramente che gli attacchi informatici rappresentano una minaccia in costante crescita, con conseguenze devastanti sia per singoli individui che per intere organizzazioni. Oltre ai costi economici diretti, come risarcimenti e attività di ripristino, vi sono anche gravi danni reputazionali da considerare.
Quando un’azienda o un’istituzione subisce un attacco informatico, la fiducia dei clienti e del pubblico può essere compromessa, causando conseguenze anche sulle relazioni commerciali.
Inoltre la natura sempre più sofisticata degli attacchi informatici richiede alle aziende di investire risorse nella sicurezza informatica: ciò include l’adozione di tecnologie avanzate di difesa e la formazione del personale per riconoscere e prevenire minacce (come l’ingegneria sociale e il phishing).
La Strategia Nazionale di Cybersicurezza
Il sempre maggiore bisogno di protezione dagli attacchi informatici ha spinto il Governo a dare vita a un’Agenzia apposita, istituita con Decreto Legge n.82 del 14 giugno 2021.
L’Agenzia nasce per ridefinire l’architettura nazionale di cybersicurezza ai fini della tutela della sicurezza del Paese nello spazio cibernetico. Ha il fine di “prevenire e mitigare il maggior numero di attacchi cibernetici e di favorire il raggiungimento dell’autonomia tecnologica”. Inoltre è designata ad attuare la Strategia Nazionale che contiene gli obiettivi da raggiungere entro il 2026 e che è stata adottata dal Presidente del Consiglio.
A questo punto resta da superare lo scoglio più importante, ovvero quello della divulgazione delle corrette prassi di gestione dei profili, degli accessi e dei dati personali in rete.
Un errore molto diffuso, a tal proposito, è quello di utilizzare la stessa password per più di una piattaforma: anche se può sembrare comodo, questo metodo permette ai malintenzionati di violare tutti i profili che utilizzano la stessa chiave d’accesso.
Questa ed altre disattenzioni simili, come l’uso di password banali (es. 1234, data di nascita ecc…) possono causare enormi danni e situazioni molto spiacevoli. Tutto questo, in conclusione, può essere evitato con la conoscenza, l’unica vera arma di difesa per contrastare anche le più sofisticate tecniche di ingegneria sociale.
