Per Cybercrime s’intende il reato informatico commesso abusando illegalmente della tecnologia informatica hardware e software. Cybercrime e come prevenirlo.
Si parla di attività criminali che attraverso un uso improprio di hardware e software sanciscono frodi informatiche e furti di identità. Hanno come scopo quello di intercettare, destabilizzare, danneggiare, alterare, cancellare, sovrapporre dati informatici, compromettendo i sistemi informativi di reti private, aziendali e nazionali, pregiudicandone la sicurezza.
Il social engineering si basa sullo studio comportamentale delle persone al fine di manipolarle per ottenere informazioni riservate come password per accedere a conti correnti, carte di credito o dati sensibili aziendali, finanziari ecc. Sfrutta la psicologia, l’ingenuità e la moderata conoscenza tecnologica. Fluisce sui canali maggiormente utilizzati come siti web, e-mail, applicazioni di messaggistica istantanea, social media, servizi cloud.
Esistono diverse tipologie di attacchi informatici legati al cybercrime. Tra i principali troviamo:
DoS/DDos Letteralmente significa Denial of Service, ha come obiettivo quello di rendere irraggiungibili i servizi che sono oggetto di attacco. Vengono realizzati inviando al server un numero sproporzionato di richieste tale da ottenere l’interruzione della continuità del servizio.
Adware È un attacco che sfrutta le pubblicità presenti nelle pagine web e che possono indirizzare a siti pericolosi per presenza di virus e malware rendendo vulnerabile il dispositivo.
Malware È un programma che viene installato a insaputa dell’utente che può seriamente compromettere il sistema interferendo con il suo normale funzionamento rendendolo esposto ad ulteriori attacchi.
Ransomware Con il termine ransomware si fa riferimento a una determinata tipologia di malware che limita o blocca l’accessibilità ai dati del sistema infettato sotto richiesta del pagamento di una somma per essere rimosso.
Spamming È un invio massivo e indiscriminato di e-mail solitamente di tipo promozionale. Questo tipo di attacco mette a rischio il funzionamento della casella di posta elettronica della vittima.
Data Breach Questo tipo di attacco rende pubblici e accessibili gli account degli utenti. Per ogni servizio on-line utilizzato è quindi suggeribile utilizzare l’autenticazione a due fattori e usare password diverse.
SQL Injection Colpisce i siti Web danneggiandoli attraverso una procedura di inserimento di un codice avverso nel linguaggio SQL del sito.
Sniffing Con questo termine si indicano le infiltrazioni su una rete locale per usufruire del traffico.
Attacchi Cookie Anche i cookie possono essere sfruttati per un attacco informatico. Un hacker potrebbe servirsene per ottenere tutte le credenziali di accesso di un utente.
Phishing Avviene di solito attraverso l’invio di e-mail forvianti che hanno la finalità di accedere ai dati sensibili degli utenti.
Una comunicazione del Ministero dell’Interno di fine 2020, riporta che il cybercrime durante il periodo di lockdown ha avuto un’impennata esponenziale. Il motivo è facilmente intuibile. L’incremento di tutte le operazioni fatte on line per lavoro, per fare acquisti, per interagire con la sanità o per fare altre cose che normalmente facevamo di persona, hanno creato terreno fertile facendo lievitare notevolmente i reati informatici.
Alcuni dati: nel terzo trimestre 2020 si è quantificato un aumento del 600% di e-mail di phishing che sollecitavano a scaricare contenuti riguardanti il Covid. Per i reati di frode informatica subiti e denunciati dalle aziende, si stimano circa 25 milioni di euro di danni.
Come prevenire il cybercrime?
Per contrastare il cybercrime in modo appropriato, sono da prendere in considerazione diverse azioni in grado di intervenire a 360° su più aspetti. Oltre alle procedure standard di configurazione dei dispositivi e dei browser secondo i protocolli di sicurezza, agli aggiornamenti periodici di sistema, all’installazione di validi antivirus, ai servizi Cloud, ai costanti backup e alla scelta di password complesse, è necessario investire su livelli di sicurezza diversificati come:
- Machine learning
- Data center agili
- Intelligenza artificiale
- Formazione del personale
Un aspetto molto importante da tenere in considerazione oltre alla possibile vulnerabilità tecnologica, (se non presi gli accorgimenti necessari) è il fattore umano. Un atteggiamento inconsapevole potrebbe agevolare i cybercriminali a bypassare le misure preventive adottate dalle aziende.
Se ritieni di dover potenziare la sicurezza della tua struttura non perdere tempo: contattaci!
Il Gruppo Memores Computer lavora ogni giorno a fianco delle imprese garantendo i migliori servizi di Cyber Security.
A breve verrai contattato, un nostro specialista risponderà a tutte le tue domande