C’era una volta il virus, che arrivava via email, entrava nel computer, cancellava i dati salvati. C’era una volta e non c’è più, perché l’era di quel tipo di incubo informatico è ufficialmente finita. Agli hacker ormai interessano solo le nostre vite online, i dati sempre più digitali del nostro conto in banca, in genere tutte le informazioni che mettiamo in Rete, da semplici cittadini e soprattutto quando siamo al lavoro.
A certificarlo è l’ultimo rapporto sulla sicurezza informatica stilato da Verizon, colosso statunitense delle telecomunicazioni, che ha analizzato oltre 63mila disastri digitali avvenuti nel 2013. Sessanta pagine di dati e grafici, che mostrano come il campionario del cyber-crimine si sia espanso a dismisura, in poco tempo. Diventando sempre più un affare per professionisti: «Circa due terzi degli attacchi vengono da gruppi organizzati, che li sfruttano per fare soldi», dice Christopher Novak, capo del gruppo di investigatori informatici che ha curato il rapporto.
In fondo, era logico aspettarselo: mentre le vite di aziende e privati cittadini diventavano digitali, mentre cresceva la quantità di dati sensibili immessi in Rete, ecco che anche gli hacker si sono attrezzati con forme di attacco molto sofisticate. Il tipo prevalente resta quello del “malware”, ma anche questo termine – che indica l’insieme dei programmi usati per infiltrarsi tra i dati degli utenti – ormai tiene insieme decine di tecniche diverse.
Secondo il rapporto di Verizon, comunque, il 92 per cento degli attacchi informatici si può ricondurre a nove principali tipologie. Non solo. In campo finanziario, il 75 per cento dei guai viene da sole tre direzioni: intrusioni nelle applicazioni Web, attacchi del tipo “DDoS” (quelli per mandare in tilt un sito o un altro servizio online) e furto di dati sulle carte di credito. Altro che virus. «Però non direi, no, che l’antivirus sia “morto”», obietta Novak. «La sua utilità è probabilmente diminuita, ma possiamo ancora immaginarlo come una porta chiusa a chiave. Una porta che può essere sfondata o scassinata, ma che a volte basta a scoraggiare chi vuole entrare».
In grande crescita negli ultimi cinque anni c’è soprattutto il “phishing”, la vecchia tecnica delle email finte ma simili ad email vere, che portano a siti finti ma simili ad altri familiari. Una trappola dove si finisce per “regalare” dati sensibili – propri, dell’ufficio, dell’azienda – agli hacker. «Il clic è spesso inevitabile: basta una campagna fatta con sei email per avere l’80 per cento di probabilità che l’utente ne apra almeno una», spiega l’esperto. «Insomma, le persone sono vulnerabili e si sa. Il problema è che spesso lo sono anche i sistemi informatici che usano, a casa o al lavoro».
Ecco perché il rapporto di Verizon prova soprattutto a indicare la via della sicurezza informatica alle imprese, segnalando i rimedi più mirati da prendere a seconda del settore, della dimensione e dell’organizzazione dell’azienda. «Gran parte delle minacce – dice Novak – non è rivolta agli utenti singoli, ma mira ai dati e ai soldi di aziende e organizzazioni. Per questo, almeno per il momento, si vedono pochi attacchi sugli smartphone e molti ai servizi Web ai quali, anche con il cellulare, accedono più persone. È la differenza che c’è tra un furto in appartamento e una rapina in banca».
Per provare a non essere derubati, anche solo virtualmente, le ricette variano in base alla quantità e al genere di informazioni che si mettono online. Ma qualche regola è comune. E a volte banale. Due violazioni su tre – spiega lo studio – approfittano di password deboli o sottratte al loro “padrone”. In fondo, basterebbe passare alla doppia autenticazione, aggiungere alla password un codice numerico da ricevere sul cellulare (come si può già fare su Gmail e su Twitter) per limitare di molto i danni. (lastampa)
