Recenti studi in tema di sicurezza informatica hanno sfatato due grossi miti sulla sicurezza IT:
- Mito uno: "Sul mio computer non c’è niente di importante e quindi non ho nulla da nascondere. Per quale motivo dovrei essere il bersaglio di un attacco?"
?- Mito due: "Non navigo su siti compromettenti quindi la mia è una navigazione sicura priva di rischi"
Il mio computer non è di interesse per i cybercriminali
A suo modo, ogni computer per i criminali informatici ha interesse.
Non a caso i PC infetti possono essere integrati in botnet per poi abusarne impiegandoli come proxy, per inviare messaggi spam o come strumento per attacchi DDoS contro altri sistemi. In altri casi, le risorse del processore del computer infetto possono essere utilizzate per ottenere valute virtuali come Bitcoins. Lo studio segnala inoltre un sensibile aumento della quantità di nuovi malware usati per perpetrare attacchi a utenti di computer durante la seconda metà del 2014.
Gli esperti hanno registrato 4.150.068 nuovi tipi di malware, con un aumento del 125% rispetto al primo semestre del 2014, anno in cui se ne sono registrati complessivamente 6 milioni, di cui un’ampia fetta spetta a malware legati alla creazione e alla manutenzione di botnet.
Molti dei dati contenuti nel computer rappresentano un bene prezioso per i criminali: potrebbero appropriarsi degli indirizzi email dei contatti, potrebbero trovare password non protette di account da usare in modo inappropriato, per non dimenticare dei dati personali tra cui immagini e documenti, un elemento da non sottovalutare. Questi contenuti digitali potrebbero infatti essere venduti su mercati sommersi o utilizzati per ricattare gli utenti colpiti.
Internet può essere un luogo pericoloso in cui navigare, ma non c’è bisogno di preoccuparsi se non per il dato di fatto che i computer senza appropriate misure di sicurezza sono una facile preda per i criminali.
Navigo solo su siti sicuri
Uno dei risultati più clamorosi della ricerca è che non esiste ambito sicuro da siti fraudolenti.
Il problema non riguarda quindi solo siti mal visti. Analisi su categorie di siti come tecnologia e comunicazione, commercio, blog, viaggi, scuola hanno evidenziato la presenza di codice malevolo. Categorie di norma ritenute innocue, sono da annoverarsi tra le maggiori fonti di rischio per gli utenti. Al contrario, siti implicanti pornografia e gioco d’azzardo hanno un impatto minore.
Gli attacchi possono aver luogo ovunque nella rete. Alcuni settori celano maggiori rischi di infezione ma nessuno di essi è del tutto maligno o innocuo. I cyber criminali hanno come bersaglio siti che trattano argomenti particolarmente in voga, prediligendo per lo più attacchi non mirati e rapidi da eseguire, come ad esempio infezioni di massa di siti web vulnerabili: profitti elevati col minimo sforzo.
Conclusioni
A maggior ragione l’aspetto sicurezza della rete non deve essere assolutamente trascurato sia per l’ambiente domestico che aziendale.
Per un’azienda l’investimento in tecnologie di difesa da attacchi informatici è di gran lunga inferiore dai costi provocati da un attacco e le conseguenti azioni da intraprendere per il ripristino della normalità.
Per l’utenza casalinga esistono numerose soluzioni antivirus gratuite del tutto valide.