
Fino a qualche decennio fa, il crimine interessava quasi esclusivamente la sfera fisica dell’essere. Al giorno d’oggi, invece, il criminale più comune, più attivo e soprattutto più pericoloso, vive e agisce nello spazio digitale.
Il cybercrime rappresenta una minaccia temibile per chiunque, in particolare per le aziende e organizzazioni di qualsiasi livello. Una minaccia nata e sviluppatasi negli ultimi decenni, che solo negli ultimi anni ha visto un aumento esponenziale di casi. Un’espansione dalla rapidità incredibile, coadiuvata dallo sviluppo tecnologico e da strumenti di attacco sempre più sofisticati.
Vivere in un mondo sempre più digitale significa accedere a numerosi servizi e comodità. Ma significa, parallelamente, essere costantemente esposti a rischi informatici. Cos’è esattamente il cybercrime e come è possibile difendersi? Scopriamo di più in questo approfondimento.
Indice dei contenuti
Cos’è il Cybercrime
Con il termine cybercrime si intende qualsiasi tipo di attacco o minaccia compiuti attraverso l’utilizzo della rete. Il concetto di cybercrime coinvolge, quindi, tutti quei reati che sfruttano tecnologie digitali e sistemi informatici per provocare danni a privati, aziende ed enti di qualsiasi tipologia.
L’attaccante può essere un semplice hacker, oppure un’organizzazione criminale ben strutturata. Spesso, le violazioni vengono progettate ed eseguite anche e direttamente dall’interno di un’organizzazione, con lo scopo di sabotare la rete aziendale. Il dipendente agisce volontariamente in incognito, o involontariamente commettendo un errore e consentendo a un hacker di invadere la rete.
Il cybercrime è una minaccia seria e pericolosa, da non sottovalutare, affermatasi con l’avvento di Internet e sviluppatasi negli ultimi decenni in parallelo alla diffusione della rete. Un fenomeno relativamente recente, che però nasconde numerose insidie e che ha già danneggiato, anche gravemente, milioni di persone nel mondo.
Le principali tipologie di Cybercrime
I reati che possono essere commessi attraverso la rete sono numerosissimi: dal furto dei dati alla diffusione di virus, dal cyber terrorismo allo spam. Il cybercrime ha potuto, nel corso degli anni, espandersi, evolversi e svilupparsi, adattandosi alle innovazioni digitali. È diventato un fenomeno più pericoloso e diffuso anche perché le modalità di attacco e gli strumenti utilizzati sono sempre più efficaci e sofisticati, aggiornati sulla base delle risposte che gli utenti e l’azienda sfruttano per difendersi.
Esistono diverse tipologie di cybercrime, ognuna delle quali comprende differenti reati che hanno obiettivi e modalità di attacco particolari. Tre le principali tipologie di cybercrimine: legato alla proprietà, individuale o contro lo stato. Valutiamole nel dettaglio:
- proprietà. Trattasi di crimini molto simili a quelli che avvengono nel mondo reale. Il criminale trafuga illegalmente i dati personali, bancari o della carta di credito di una persona, accedendo ai suoi risparmi, effettuando acquisti online oppure organizzando truffe di phishing;
- individuali. In questa categoria rientrano tutti gli attacchi informatici sferrati contro un singolo individuo, consistenti nella diffusione online di informazioni illegali/ingannevoli. Ad esempio, in questa categoria rientrano lo stalking informatico, il traffico illegale e la distribuzione di pornografia;
- contro lo stato. Una variante meno comune, ma più grave in quanto questo tipo di cybercrimine è considerato un vero e proprio atto di cyber terrorismo. Accesso illegale a siti web della Pubblica Amministrazione, delle forze dell’ordine o di altri enti statali con la finalità di comprometterne il funzionamento o trafugare informazioni da rivendere a paesi nemici: questo lo scenario più comune.
A loro volta, queste tre macro categorie possono essere suddivise in altri 4 sotto insiemi:
- violazioni dei dati e delle comunicazioni informatiche;
- falsificazione;
- frodi informatiche;
- compromissione dei dati e dei sistemi informatici.
I crimini informatici più diffusi
I principali attacchi informatici sferrati in Italia e nel mondo vedono, come protagonisti, alcuni mezzi attraverso cui i cybercriminali danneggiato singoli e aziende. In particolare, utilizzando:
- malware. Questi software danneggiano il sistema informatico della vittima. Vengono usati per avere accesso ai dispositivi in modo illegale e silente. La vittima, spesso, non si rende conto di essere sotto attacco. Il cybercriminale entra nella rete, raccoglie informazioni, cripta i dati e provoca danni e malfunzionamenti che possono interessare tutto il sistema e i dispositivi a esso connessi;
- phishing. Una minaccia particolarmente diffusa. Questa frode informatica ha come scopo quello di rubare i dati sensibili degli utenti. Il cybercriminale invia una e-mail, appositamente strutturata e studiata in modo da sembrare credibile, ingannando l’utente e spingendolo a fornire informazioni riservate. Questo tipo di attacco fa leva sulla fiducia e sull’ingenuità delle persone, sfruttando le tecniche di social engineering;
- spamming. Questo attacco prevede l’invio massiccio e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Solitamente si tratta di e-mail di pubblicità, di truffa o inviti a iscrizioni a servizi;
- ransomware. Questo particolare tipo di malware è in grado di limitare o impedire del tutto l’accesso ai sistemi infettati. L’utente si ritrova a non avere più accesso ai suoi stessi dispositivi: il cybercriminale, in cambio dello sblocco della rete, chiede una somma di denaro come riscatto. In genere le cifre non sono alte, in modo che l’utente sia incentivato a cedere al riscatto garantendo al criminale maggiori possibilità di guadagno;
- attacchi DDoS. Questo tipo di attacco mira a rendere inutilizzabile un servizio online. La banda dei server viene sovraccaricata da un’enorme mole di traffico, proveniente da numerose origini, fino al suo collasso. Quando la rete collassa, il criminale può accedere al sistema;
- botnet. Trattasi di reti di computer infette, controllate dagli hacker da remoto. I criminali utilizzano queste reti per attaccare altri dispositivi o per inviare spam;
- exploit kit. Per sferrare l’attacco exploit, il cybercriminale deve trovare la vulnerabilità nel sistema (come un bug nel codice di un software) per riuscire a ottenere il pieno controllo del computer;
- PUP. Si tratta di programmi potenzialmente non desiderati che rientrano nella categoria dei malware. In genere, installano software non richiesti come app prescaricate e motori di ricerca. Il programma contiene adware o spyware.
Cybercrime: esempi
I reati informatici sono aumentati in modo esponenziale negli ultimi anni: si stima che dal 2015 al 2020 il numero di truffe e frodi sia salito del 72,8%. Di seguito alcuni esempi dei reati informatici più diffusi negli ultimi anni:
- frodi informatiche;
- danneggiamento di dati, programmi informatici e informazioni;
- manipolazione di sistemi informatici e telematici;
- accesso abusivo a sistemi informatici o telematici;
- distribuzione di materiale pedopornografico;
- diffamazione mediante strumenti informatici;
- cyberstalking, ovvero atti persecutori eseguiti mediante strumenti informatici;
- revenge porn, ovvero la diffusione illecita di contenuti sessualmente espliciti;
- furti di identità;
- social engineering;
- diffusione di contenuti vietati o illegali;
- cyberbullismo;
- dialer;
- cyberterrorismo;
- truffe online.
Come ci si può difendere?
Il primo, indispensabile passo per potersi difendere dai reati di cybercrimine è informarsi riguardo le modalità con cui gli attacchi più comuni vengono sferrati. Conoscere i rischi legati alla rete è fondamentale per riconoscere eventuali pericoli e neutralizzarli.
Oltre alla conoscenza delle minacce, è ugualmente importante aggiornare regolarmente i sistemi operativi e i software utilizzati, in modo da poter utilizzare le patch di sicurezza più aggiornate ed efficaci. È bene installare un antivirus e mantenerlo costantemente aggiornato, in modo da individuare prontamente le minacce e rimuoverle prima che possano provocare danni.
Un altro consiglio utile riguarda le password: è importante scegliere password complesse e difficilmente intuibili. Di seguito altri consigli utili:
- prestare attenzione agli allegati e ai file presenti nelle mail, a prescindere dal mittente. A volte, infatti, i mittenti sono apparentemente sicuri ma, di fatto, celano un attacco hacker;
- prestare attenzione ai link, prima di aprirli. Bisogna navigare solo su siti web attendibili, pertanto è bene valutare con cura i link prima di aprirli;
- mantenere sotto controllo il proprio estratto bancario, per individuare eventuali movimenti anomali e per poterli segnalare in modo tempestivo.
Cybercrime, la situazione in Italia
I reati informatici sono fenomeni comuni in tutti i paesi del mondo, senza alcuna eccezione. I dati riguardo il cybercrime sono allarmanti, secondo il rapporto Clusit 2020: i cyber attacchi noti, infatti, solo nel 2020 sono stati 1.670 (+91,2% rispetto al 2014) e hanno provocato gravi danni. La media, quindi, è pari a 139 attacchi informatici al mese, e si tratta solo di attacchi andati a segno con successo. Gli attacchi informatici intercettati o falliti non rientrano in questo numero: ciò non fa altro che aumentare la preoccupazione in merito alla diffusione del crimine informatico.
Pur investendo tempo, budget e risorse in sistemi di sicurezza e piani di difesa completi, l’azienda ha comunque difficoltà a respingere e individuare tutte le possibili minacce. Le grandi aziende, per poter tutelare al meglio i propri interessi, hanno bisogno di affidarsi a professionisti esperti.
In Italia il mercato della cybersecurity ha un valore complessivo pari a 1,37 miliardi di euro, di cui ben il 75% è rappresentato dagli investimenti delle grosse imprese. Le aziende italiane, per difendersi dai reati informatici, si affidano principalmente ai Responsabili della sicurezza informatica, o CISO (Chief Information Security Officer), ma sono in grande crescita anche figure come i Cyber Security Analyst, gli Ethical Hacker, i Security Engineer e i Security Developer.
Cosa rischia un Cyber criminale?
Vista l’enorme diffusione del cybercrime, i Governi di tutto il mondo hanno prontamente formulato una serie di norme utili alla regolamentazione di tali fenomeni. In particolare, tramite la Convenzione di Budapest del 23 novembre 2001, è stato raggiunto un accordo internazionale in merito alle norme che definiscono le sanzioni applicabili per i reati informatici, commessi mediante Internet o altre reti.
La Convenzione determina quali sanzioni dovranno essere attivare per condannare penalmente i cybercriminali. Ad esempio, sono previste specifiche sanzioni per il reato di falsificazione informatica e di danneggiamento di sistemi informatici o telematici.
Contattaci
Ultime News Cyber Security
-
-
Crittografia simmetrica e asimmetrica: significato e differenze
18 Settembre 2023 -
Dark web: cos’è, come accedere e cosa si trova
1 Settembre 2023 -
Differenza tra phishing, smishing e vishing
10 Agosto 2023 -
-
-
Ethical hacker: chi è, competenze e come diventarlo
4 Giugno 2023 -
-
Deep web: cos’è, come entrarci e i suoi pericoli
30 Maggio 2023 -
Insider Threats: identifica e contrasta le minacce interne
29 Maggio 2023