La crescente diffusione delle tecnologie digitali, che ha vissuto un’accelerazione con l’arrivo della pandemia di Covid-19, ha trasferito online molte delle nostre attività. I vantaggi che ne sono derivati sono stati però accompagnati da pericoli significativi, troppo spesso ancora trascurati. Dato che la consapevolezza di certi rischi risulta essere il primo fondamentale strumento di difesa, vi proponiamo una serie di appuntamenti per approfondirli e conoscerli meglio, spiegati in maniera semplice e rapida. Iniziamo, in questa occasione, parlando di attacco informatico.
Puntata 1 – Che cos’è un attacco informatico?
Un attacco è il tentativo di accedere ad un sistema informatico in modo illecito, quindi non autorizzato dai legittimi proprietari dello stesso. In caso di successo, si concretizza una violazione – sanzionata dall’ordinamento penale – nota anche come incidente informatico. Con queste azioni, vengono messi a rischio, tra l’altro, dati personali (anche molto riservati come quelli sulla salute), documenti secretati di interesse commerciale, politico o economico e persino informazioni talmente riservate da poter impattare la sicurezza nazionale.
Più che da singoli soggetti, in tempi recenti gli attacchi informatici sono condotti, in modo particolare, da gruppi organizzati – chiamati anche “cybergang” – che, spesso in possesso di risorse economiche e tecniche non trascurabili e talvolta sostenute da interi Stati, sono riusciti a mettere in ginocchio realtà pubbliche e private o addirittura infrastrutture critiche. Si tratta, dunque, di potenziali minacce ad ogni aspetto della nostra vita privata – inclusa, tra gli altri, la nostra salute, e professionale, ma anche alla tenuta sociale, politica ed economica di un intero Paese.
Negli ultimi anni, gli attacchi hanno vissuto un’impennata e l’Italia ne è stata, suo malgrado, protagonista, risultando spesso tra i primissimi posti degli Stati più colpiti. In particolare, nel primo semestre 2023, secondo il rapporto prodotto dal Clusit – la principale associazione italiana di professionisti della sicurezza informatica – il nostro Paese ha fatto registrare un aumento di attacchi pari al 65% (contro l’11% su scala globale) rispetto al semestre precedente.
Tante sono state dunque le situazioni di stress psicofisico in cui hanno dovuto operare le aziende pubbliche e private di svariati settori e dimensioni, con particolare riferimento alle PMI, sottoponendo a grande pressione i professionisti del settore, presenti in numero ancora insufficiente nel nostro Paese e anche per questo sempre più spesso vicini al pericolo “burnout”.
In genere, le azioni, realizzate mediante diverse tecniche specifiche (es. social engineering, DDoS, ransomware, ecc.) o loro combinazioni, sono dettate da obiettivi di guadagno economico, più o meno diretto, sotto forma di truffe, frodi e ricatti, ma anche dall’intenzione di causare un danno alla vittima dell’attacco. Le ragioni, poi, si possono estendere allo spionaggio e al sabotaggio, senza trascurare le iniziative di attivisti a sostegno di cause sociali o politiche che, negli ultimi tempi, sempre più facilmente si mescolano e talvolta confondono con gli attacchi portati avanti nei contesti bellici, laddove la cosiddetta “guerra cibernetica” si affianca sempre più spesso a quella tradizionale.
Al prossimo appuntamento, per scoprire meglio chi sono i soggetti che effettuano questi attacchi!
Articolo a cura di Samantha Cosentino e Davide Sardi
Gli autori possono anche essere seguiti sul canale WhatsApp “TG Cyber”, che
fornisce, con un linguaggio semplice e alla portata di tutti, notizie, consigli e brevi spunti in tema di cybersecurity, protezione dei dati e utilizzo consapevole degli strumenti digitali.