Nov 21, 2021
7 min di lettura
Cybercrime è un anglicismo che indica semplicemente i crimini informatici, cioè tutte quelle azioni illegali che vengono eseguite tramite l’uso di un computer e di una rete. Si tratta quindi di una questione piuttosto recente e i cui effetti stanno diventando sempre più problematici, tanto da rendere ormai consigliabile l’uso di soluzioni di sicurezza come le VPN per proteggere i propri dati.
Contenuti
Quando si parla di cybercrime si intendono sia i reati commessi ai danni di un sistema informatico, sia i reati commessi attraverso un sistema informatico. Creare un’interruzione di un servizio cloud come Google Drive, ad esempio, è un crimine informatico del primo tipo; eseguire un attacco di web scraping è invece un crimine del secondo tipo.
I criminali informatici, o cybercriminals in inglese, sono più comunemente definiti hacker o hacktivisti, a seconda che le loro azioni abbiano come obiettivo, rispettivamente, la semplice illegalità o l’attivismo politico e sociale. I metodi da loro utilizzati sono molto vari, ma mirano tutti a sfruttare le vulnerabilità dei sistemi informatici o degli utenti stessi.
Uno dei metodi più utilizzati dagli hacker per le loro attività criminali sono malware e ransomware. Malware è la contrazione di “malicious software”, cioè software dannoso, e con questo termine si indicano tutti quei programmi sviluppati con il solo scopo di nuocere all’utente. Il ransomware è un sottogruppo del malware e rappresenta quei programmi nati per ricattare le vittime. Ci sono diversi modi per diffondere il malware, tra i più diffusi abbiamo:
I messaggi pubblicitari possono a volte contenere malware. Sono a rischio soprattutto quelle pubblicità che vengono visualizzate in primo piano e che richiedono un clic dell’utente per essere chiuse. Spesso sono infatti realizzate in modo ingannevole e, quando si fa clic per chiuderle, in realtà si infetta il proprio sistema con un pericoloso malware.
Funzionano in modo molto simile alle pubblicità dannose: si tratta di siti web apparentemente innocui che nascondono però delle insidie. In questi casi, il malware viene solitamente scaricato per sbaglio, pensando di scaricare un file o un programma diverso. Questi siti web, inoltre, sono spesso delle copie molto accurate di siti più famosi o di siti ufficiali di banche, servizi, ecc.: in questo modo gli utenti non si rendono conto di essere in pericolo.
A volte il malware viene inviato direttamente tramite email, SMS o messaggistica: in questo caso, la vittima riceve un messaggio dannoso da un contatto in rubrica apparentemente fidato, ma che è stato probabilmente hackerato da qualche malintenzionato.
Il cybercrime non rimane isolato in ambito informatico: questi crimini possono infatti essere utilizzati come mezzo per ottenere denaro dalle vittime. Ad esempio, con un attacco di phishing (cos’è il phishing) un hacker può riuscire a ottenere le credenziali di accesso al conto in banca della vittima, ed eseguire così operazioni finanziare a proprio vantaggio.
Questo tipo di crimine può essere eseguito anche su larga scala, ad esempio bloccando la rete interna di un’azienda e chiedendo un riscatto in cambio della ripresa del servizio. Attacchi di questo tipo possono essere estremamente lucrativi per gli hacker che li eseguono.
Uno degli obiettivi principali degli hacker sono i dati personali degli utenti. Questi dati possono comprendere informazioni di contatto, credenziali di accesso, numeri di carte di credito, ecc. Una volta ottenuti questi dati, un hacker può essere in grado di eseguire molte altre truffe ai danni dei singoli utenti, ed è per questo che la protezione dei propri dati è uno dei capisaldi della sicurezza informatica.
A volte gli attacchi informatici vengono utilizzati come arma di protesta politica. Gli hacker che si occupano di ciò vengono solitamente definiti “hacktivist” (in italiano “hactivisti”), dall’unione di “hacker” e “activist”. Questi hacktivisti solitamente utilizzano l’interruzione dei servizi di un’azienda come strumento per chiedere un cambiamento o per portare l’attenzione pubblica su un determinato argomento.
Quando un crimine informatico è già in atto, è molto difficile non solo combatterlo, ma anche riconoscerlo. Il più delle volte, infatti, ci si rende conto di essere stati vittima di un attacco informatico solo a posteriori, quando se ne vedono gli effetti. È questo il caso sia dei crimini informatici eseguiti contro singoli utenti, sia di quelli eseguiti contro aziende e organizzazioni.
In caso di attacco in corso, spesso l’unica soluzione è cercare di limitare i danni. L’intervento delle forze dell’ordine può essere utile eventualmente per risalire ai responsabili e assicurarsi che vengano puniti, ma è molto difficile rimediare a un danno già avvenuto.
L’unico vero modo per difendersi dai crimini informatici è quello di prevenire gli attacchi. È quindi necessario dotarsi di soluzioni di sicurezza che impediscano agli hacker di eseguire i loro attacchi. Ci sono diversi modi per farlo:
Per evitare di essere infettati da virus e malware, il modo migliore è quello di usare programmi appositi. Questi programmi, che a volte possono anche essere direttamente integrati nel sistema operativo, sono sempre in osservazione e si attivano nel momento in cui rilevano un programma dannoso, prima che possa essere installato.
Per proteggere i propri account e impedirne l’accesso da parte di persone non autorizzate, è fondamentale usare sempre password sicure. Non bisogna mai utilizzare la stessa password per più account diversi, e ogni password deve essere creata secondo alcuni criteri di sicurezza: lunghezza superiore a 12 caratteri e presenza di cifre e caratteri speciali.
Un’altra soluzione molto utile è quella di utilizzare una VPN online. Si tratta di una rete privata virtuale che permette di incanalare il proprio traffico in un tunnel crittografato e di mascherare il proprio indirizzo IP. Le VPN possono essere utilizzate su tutti i dispositivi: computer, tablet, smartphone, router, ecc. Ad esempio, installare una VPN Android è fondamentale se ci si collega a Internet dal proprio smartphone.
È però molto importante anche scegliere la VPN giusta, che offre le funzionalità di cui si ha bisogno. NordVPN, ad esempio, mette a disposizione dei suoi utenti Threat Protection, una funzionalità che aumenta notevolmente il livello di sicurezza. Grazie a questa funzionalità è possibile impedire l’accesso a siti malevoli, rilevare eventuale malware scaricato, e bloccare gli annunci potenzialmente dannosi.
Articoli di tendenza
Mar 14, 2023
6 min di lettura
Cosa sono i bot? Definizione, esempi pratici e soluzioni
