Il Cyber Crime è una minaccia nata negli ultimi decenni, prima sconosciuta all’uomo e oggi incredibilmente pericolosa.
Si è rapidamente diffuso a macchia d’olio e può contare su innumerevoli varianti e su strumenti sempre più sofisticati.
Di cosa si tratta? Come ci possiamo difendere?
Vediamo ogni dettaglio in questo articolo!
Indice dei contenuti
Cos’è il Cyber Crime
Il Cyber Crime è un termine che indica ogni tipo di minaccia o attacco compiuti attraverso l’uso della rete.
Comprende quindi tutti i reati che si servono dei sistemi informatici e delle tecnologie digitali per causare danni a un privato, a un’azienda o a un ente di qualsiasi tipo.
Alla fonte possono esserci organizzazioni criminali strutturate o semplici hacker che agiscono in autonomia.
Spesso, inoltre, le violazioni partono dall’interno e a sabotare la rete di un’azienda è proprio un dipendente che agisce in incognito o che involontariamente commette un errore più o meno grave.
Il Cyber Crime è una minaccia nata con l’affermarsi di Internet e si è sviluppato parallelamente alla diffusione della rete.
È quindi un fenomeno relativamente recente, ma che nasconde moltissime insidie e che ha danneggiato innumerevoli persone.
Le principali tipologie di Cyber Crime
Attraverso la rete sono tantissimi i reati che si possono commettere, dal furto dei dati alla diffusione dei virus, dallo spamming al cyber terrorismo.
Il Cyber Crime negli anni si è infatti sviluppato ed evoluto, adattandosi alle innovazioni digitali e trovando modalità di attacco sempre più sofisticate ed efficaci.
I crimini esistenti oggi sono quindi innumerevoli ed è difficile elencarli tutti. Si possono però suddividere in quattro macro categorie:
- violazioni dei dati e delle comunicazioni informatiche
- frodi informatiche
- falsificazione
- compromissione dei dati e dei sistemi informatici
Ognuna di esse comprende numerosi reati con obiettivi e modalità di attacco differenti.
I crimini informatici più comuni
Tra i principali reati di Cyber Crime troviamo:
- malware: è un’applicazione o un software pericoloso con cui danneggiare il sistema informatico della vittima. Questo tipo di attacco può per esempio accedere a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, criptare i dati o causare malfunzionamenti.
- phishing: rientra nella categoria delle frodi informatiche ed è il tentativo di carpire dati sensibili agli utenti. Si attua inviando e-mail costruite ad hoc per sembrare ufficiali, ingannando così gli utenti e spingendoli a fornire informazioni riservate. Fa infatti leva sull’ingenuità e la fiducia delle persone, sfruttando tecniche di social engineering.
- spamming: è l’invio massiccio e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Solitamente si tratta di e-mail di pubblicità, di truffa o inviti ad iscrizioni a servizi.
- ransomware: è un particolare tipo di malware che limita o impedisce del tutto l’accesso a un sistema infettato, chiedendo poi una somma di denaro da pagare per la sua rimozione. La cifra è solitamente di piccola entità, in modo da spingere le vittime a cedere al ricatto offrendo così ai criminali maggiori opportunità di guadagno.
Come ci si può difendere?
Per difendersi dai reati di Cyber Crime il primo passo è formarsi sul tema, studiando quali sono le principali modalità di attacco e quali i rischi a cui si può andare incontro lavorando con la rete.
Una volta acquisita una buona sensibilità sull’argomento, è opportuno assicurarsi di aggiornare con regolarità il software e i sistemi operativi usati, in modo da beneficiare delle patch di sicurezza più recenti ed efficaci.
Si consiglia l’uso di un antivirus – costantemente aggiornato – per scansionare le minacce e rimuoverle prima che causino importanti danni.
È importante scegliere sempre password complesse e difficilmente intuibili e fare attenzione agli allegati presenti nelle email, sia che siano email spam sia che provengano da mittenti apparentemente sicuri.
Anche i link su cui clicchiamo possono nascondere delle insidie e bisogna fidarsi solo se rimandano a siti web attendibili.
Infine è buona prassi tenere sotto controllo il proprio estratto bancario per segnalare tempestivamente ogni movimento anomalo o sospetto.
Cyber Crime, la situazione in Italia
Il Cyber Crime è un fenomeno esteso a qualsiasi Paese, senza limiti o eccezioni.
I dati sono allarmanti un po’ ovunque e secondo il Rapporto Clusit 2020, nel 2019 i cyber attacchi noti che hanno causato danni gravi sono stati 1.670, aumentando del +91,2% rispetto al 2014.
Numeri importanti se si pensa che la media è di 139 attacchi al mese e che sono stati presi in considerazione solo crimini andati a segno con successo, escludendo quelli falliti o intercettati.
Le aziende danno quindi molta importanza alla sicurezza, investendo anche somme importanti, ma è difficile tenere testa a ogni minaccia e delineare un piano di difesa completo ed efficace.
Per questo le imprese maggiormente tutelate sono le grandi aziende, che possono permettersi di investire budget consistenti e affidarsi a professionisti esperti.
Basti pensare che in Italia il mercato della Cyber Security ha un valore complessivo pari a 1,37 miliardi di euro, di cui il ben il 75% è rappresentato dagli investimenti delle grosse imprese.
Per difendersi dai reati informatici le aziende italiane si affidano principalmente ai Responsabili della sicurezza informatica, o CISO (Chief Information Security Officer), ma sono in grande crescita anche figure come i Cyber Security Analyst, gli Ethical Hacker, i Security Engineer e i Security Developer.
Cosa rischia un Cyber criminale?
A fronte dell’enorme quantità di crimini informatici commessi, anche la legge ha prontamente risposto, creando nuove normative che regolano e puniscono il fenomeno.
In particolare il Cyber Crime ha trovato pieno riconoscimento grazie alla Convenzione di Budapest del 23 novembre 2001, un accordo internazionale che si occupa dei reati commessi attraverso Internet o un’altra rete informatica.
Grazie a questo accordo ci sono ora delle discipline sanzionatorie di riferimento con cui condannare penalmente i cyber criminali nella forma più adeguata.
Nella Convenzione, per esempio, sono previsti i reati di falsificazione informatica e di danneggiamento di sistemi informatici o telematici.
