·
Cos'è il crimine informatico?
Per crimine informatico si intende qualsiasi attività criminale che coinvolga computer, reti informatiche o dispositivi in rete. I criminali informatici utilizzano l'anonimato e la praticità della tecnologia moderna per commettere reati contro individui, aziende e persino governi. Sebbene la maggior parte degli autori di attacchi informatici commetta crimini informatici per motivi finanziari, alcuni lo fanno per altre ragioni (ad esempio per convinzioni politiche o rancori personali).
Come funziona la criminalità informatica
"Crimine informatico" è un termine generico che copre una serie di attività illecite e può essere utilizzato in molti modi diversi. Tuttavia, spesso implica una forma di attacco informatico, con cui un malintenzionato prende di mira una persona o un'organizzazione. I criminali informatici possono utilizzare varie tecniche e strumenti per ottenere ciò che vogliono, dalle ingannevoli e-mail di phishing a malware sofisticati. Il crimine informatico può comportare perdite finanziarie o causare danni alla reputazione delle vittime. Può persino minacciare la sicurezza nazionale.
Tipi di crimini informatici
Il crimine informatico può essere suddiviso in due categorie, a seconda che i computer siano l'obiettivo o gli strumenti per commettere il reato. Diamo un'occhiata ai tipi di crimine informatico di ciascuna categoria.
Hacking
L'hacking si verifica quando i criminali informatici si introducono nei sistemi o nelle reti informatiche per rubare informazioni sensibili, diffondere malware o interrompere le operazioni.
Malware
I criminali informatici possono nascondere malware in file o script per infettare segretamente il dispositivo della vittima e rubare informazioni sensibili.
Ransomware
Un attacco ransomware comporta la crittografia dei file della vittima e la richiesta di pagamento di un riscatto in cambio della chiave di decriptazione.
Attacchi DDoS
Un attacco DDoS (o distributed denial of service) prevede che i malintenzionati sommergano una rete con un traffico internet fasullo per impedirne l'accesso agli utenti.
Sfruttamento delle vulnerabilità di sicurezza
I criminali informatici possono cercare falle nella sicurezza della rete o del software e utilizzarle per accedere senza autorizzazione.
Violazioni di dati
Una violazione di dati avviene quando i criminali informatici accedono illegalmente e rubano informazioni sensibili da un sistema o da una rete.
Cryptojacking
Il cryptojacking comporta l'utilizzo di un tipo specifico di malware che dirotta il sistema operativo e lo utilizza per il mining di criptovalute.
Gli esempi più comuni di crimine informatico
Secondo l'Internet Crime Complaint Center, tra gli esempi più comuni di crimine informatico figurano i seguenti:
Campagne di phishing
Nelle campagne di phishing, i criminali informatici usano varie tattiche per indurre le persone a condividere informazioni sensibili. Possono mascherarsi da organizzazioni legittime (ad esempio, banche) o impersonare colleghi in ambienti di lavoro. Al destinatario potrebbe essere chiesto di cliccare su un link e inserire i propri dati, consegnandoli essenzialmente ai truffatori. L'attacco di social engineering su Ubiquity Network nel 2015 è un esempio di campagna di phishing. I truffatori si fecero passare per un membro senior dello staff dell'organizzazione per accedere alla rete e l'azienda perse 39 milioni di dollari.
Perché le persone commettono crimini informatici?
Gli individui possono commettere crimini informatici per molte ragioni. Ecco le motivazioni più diffuse:
Cosa mostrano le statistiche sui crimini informatici?
Il crimine informatico può colpire chiunque, e anche le persone esperte di tecnologia a volte possono cadere vittima dei criminali informatici. Ecco cosa mostra la nostra ricerca:
34 milioni
Un numero impressionante di americani è stato truffato durante il Black Friday.
6s
I criminali informatici possono indovinare correttamente i numeri delle carte in soli 6 secondi.
17,3 milioni di dollari
Gli hacker potrebbero guadagnare oltre 17 milioni vendendo dati rubati sul dark web.
Impatto della criminalità informatica
La criminalità informatica ha un grave impatto su organizzazioni, individui e governi.
Come la criminalità informatica colpisce le persone
La criminalità informatica può avere un grave impatto sugli individui. A seconda del tipo di crimine, le vittime di crimini informatici possono perdere denaro, provare disagio emotivo e dover affrontare ripercussioni legali. La loro reputazione potrebbe essere danneggiata e potrebbero essere necessari anni per recuperarla.
Come la criminalità informatica colpisce le aziende
Le aziende prese di mira dai criminali informatici in genere subiscono perdite finanziarie e interruzioni dei servizi. Inoltre, è possibile che le organizzazioni perdano clienti e subiscano gravi danni alla reputazione. Potrebbero impiegare un po' di tempo per riconquistare la fiducia dei clienti e riprendersi dall'attacco.
Come la criminalità informatica colpisce la sicurezza nazionale
Le situazioni in cui le agenzie governative (ad esempio, le istituzioni sanitarie e di trasporto) diventano obiettivi di guerre informatiche hanno un impatto sulla sicurezza nazionale. Possono interrompere servizi essenziali, creare caos a livello nazionale e indebolire le difese del paese.
Come prevenire i crimini informatici
Il crimine informatico può colpire chiunque, ma se segui le pratiche per una buona igiene informatica, potresti correre meno rischi di diventare una potenziale vittima. Ecco le misure che puoi adottare per proteggerti:
Usa sempre un software antivirus potente e affidabile per proteggere i tuoi dispositivi.
Valuta l'utilizzo di firewall per monitorare e controllare il traffico che invii e ricevi sul tuo dispositivo.
Utilizza password complesse e univoche e abilita l' autenticazione a più fattori ove possibile.
Esegui regolarmente il backup dei tuoi dati su ogni dispositivo utilizzando unità esterne o servizi cloud.
Fai attenzione a quanto condividi online (ad esempio, sui siti di social media). Cambia i tuoi profili in privati: meno condividi, meglio è.
Naviga con cautela e non cliccare mai su link dei quali non ti fidi. Utilizza Threat Protection Pro di NordVPN per bloccare siti pericolosi e tracker invadenti.
Utilizza una rete privata virtuale (VPN) per proteggere la tua connessione a internet con la crittografia.
Fai attenzione quando usi il Wi-Fi pubblico: le reti pubbliche spesso non sono protette.
Implementa misure di sicurezza di rete efficaci sia per le reti di lavoro sia per quelle domestiche.
Aggiorna regolarmente il software: gli aggiornamenti spesso includono importanti patch di sicurezza.
Assicurati di bloccare i tuoi dispositivi personali e di lavoro quando non li usi.
Cancella sempre tutti i tuoi dati prima di vendere o riciclare i dispositivi.
Informati sugli sviluppi tecnologici e su come possono riguardare la criminalità informatica.
Impara a riconoscere il phishing. Fai attenzione a e-mail, chiamate e messaggi sospetti e non interagire con i messaggi finché non hai la certezza che siano legittimi.
Completa le sessioni di formazione sulla cybersecurity disponibili a lavoro.
Fai il primo passo per proteggerti dai crimini informatici
Cosa fare se si è vittima di un crimine informatico
Azioni immediate
Disconnetti il dispositivo
Se il tuo computer o dispositivo mobile è stato infettato i seguito a un crimine informatico, disconnetterlo dalla rete impedirà ai criminali informatici di inviare istruzioni remote al malware.
Controlla l'attività dell'account
Verifica la presenza di attività sospette in tutti gli account importanti (come richieste di modifica della password o nuovi abbonamenti) per stabilire quali sono stati compromessi dai criminali informatici.
Informa gli istituti finanziari
Se sospetti che il tuo conto corrente o la carta di credito siano stati compromessi, contatta immediatamente l'istituto emittente per bloccare le transazioni recenti.
Modifica le password
Cambia le password di tutti gli account importanti per impedire che l'attacco si diffonda ulteriormente. Se possibile, imposta l' autenticazione a due fattori e inizia a usare un Password manager affidabile.
Effettua una verifica per rilevare la presenza di malware
Utilizza un antivirus e altri antimalware per rilevare e ripulire i file infetti. Più a lungo si consente al malware di operare, maggiori sono i danni che può provocare.
Ulteriori passi da seguire
Documenta i dettagli
Annota la data, l'ora e altre informazioni relative al crimine informatico. I dettagli ti aiuteranno a denunciare l'accaduto alla polizia e a capire come prevenire incidenti simili in futuro.
Denuncia i crimini informatici
Una volta che ti trovi fuori pericolo, avvisa le autorità. Puoi denunciare i crimini informatici alla polizia locale o contattare le organizzazioni dedicate alla prevenzione dei crimini informatici nel tuo paese.
Informa il tuo datore di lavoro
I criminali informatici possono rubare i tuoi dati per attaccare il tuo datore di lavoro. Informalo dell'incidente per metterlo in guardia da possibili attacchi ai dati aziendali.
Chiedi aiuto a un professionista
Mostra il dispositivo compromesso a un professionista informatico o al reparto IT della tua azienda. Potrebbe essere in grado di aiutarti a recuperare i dati e le funzioni persi a causa dell'attività criminale.
Impara dall'esperienza
Esamina i dettagli del crimine informatico e impara a proteggerti da questo tipo di attacchi in futuro. Non vergognarti di condividere la tua storia con gli altri e di chiedere aiuto.