Cybercrime, la difesa è ridurre le occasioni

Il punto di Mauro Masi*

di * Delegato italiano alla proprietà intellettuale CONTATTI: mauro.masi@consap.it

Secondo la ricerca « Cost of Cyber Crime», pubblicata pochi giorni fa da Accenture Security insieme al Ponemon Institute, il costo medio del cybercrime a livello internazionale è cresciuto nel settore di banche e assicurazioni di oltre il 40% in soli tre anni. E qui si intendono i costi diretti escludendo quelli (enormi) sostenuti per l’implementazione delle misure correttive. Questi dati non possono stupire perché banche e assicurazioni sono uno dei settori più esposti alla fonte principale del cybercrime che è quella delle violazioni e del furto dei dati sensibili attuato attraverso la Rete. Un fenomeno, peraltro, che tocca tutti i settori produttivi e i cui costi globali, secondo fonti Usa molto attendibili, supereranno nel 2019 i 2.000 miliardi di dollari. Il cybercrime, in realtà, cresce in diretta proporzionalità con la crescita della rete anzi c’è da presumere che possa fare un ulteriore balzo con lo sviluppo di «Internet of Things» (la rete delle cose) che collegherà migliaia di dispositivi diversi, sensori e macchine. Del resto chiunque frequenti Internet anche occasionalmente può constatare in prima persona come sia divenuto un inferno di trojan, backdoor, worm, malware (che poi è l’abbreviazione di maliciuos software, software dannoso) di ogni tipo e contenuto che tentano di carpire tutto quello che possono approfittando della sostanziale impunità che può garantire la Rete. Si stima che a livello mondiale vengano immessi sul mercato dai 2.000 ai 3.000 nuovi malware al giorno; gli antivirus bloccano solo quelli che conoscono, se si crea un nuovo malware è possibile che passi ed ottenga il proprio scopo.
C’è un modo per difendersi? La risposta ovvia è che più si sta lontani da Internet e meno si usano gli smartphone più si è al sicuro. Naturalmente nel mondo contemporaneo è molto difficile farlo; purtuttavia è bene tenere presente alcuni punti fermi. Intanto partire dall’assunto che i cyberattacks vengono fatti sia attraverso e-mail sia tramite Social media e Instant messangers (questi ultimi tendono ad essere preferiti dai malintenzionati perché, in genere, sono ritenuti più affidabili delle potenziali vittime). Bisogna quindi tentare di distinguere bene, prestando molta attenzione al contesto (chi sta scrivendo? Perché? Il messaggio è atteso? Lo stile del messaggio è normale? Ci sono precedenti?), un attacco di «phishing» (la truffa informatica proprio rivolta a carpire dati personali e/o sensibili) da una e-mail o da un messaggio social legittimi. Naturalmente la difesa è più facile se si riduce la potenziale «superficie di attacco» nel senso che non è (forse) possibile uscire del tutto dalla rete ma è certo possibile eliminarne la nostra presenza da quelle piattaforme non strettamente necessarie; pulire regolarmente le app non utilizzate; cambiare periodicamente le password. Tutto ciò è ben lungi dal garantire la protezione totale dai cybercrimes ma almeno renderà la vita più difficile ai malintenzionati. E per come gira ora la rete e il mondo, non è poco.
© Riproduzione riservata
Fonte: