Propositi per la cybersecurity: come rendere più sicuro il 2024

Il rapido sviluppo dell’IA, le tensioni internazionali e la proliferazione di tecnologie “intelligenti” come l’Internet of Things (IoT) rendono il prossimo anno particolarmente impegnativo in termini di cybersecurity. Ognuno di noi affronterà queste sfide in un modo o nell’altro, quindi, come da tradizione, siamo qui per aiutare tutti i nostri lettori a formulare alcuni propositi per il nuovo anno, per un 2024 più sicuro.

Proteggi le tue finanze

L’e-commerce e le tecnologie finanziarie continuano a espandersi a livello globale e le tecnologie di successo vengono adottate in nuove aree geografiche. I pagamenti elettronici istantanei tra singole persone sono diventati molto più diffusi. E, naturalmente, i criminali stanno escogitando nuovi modi per mettere in atto truffe. Si tratta non solo di frodi che utilizzano i sistemi di trasferimento istantaneo di denaro, ma anche di tecniche avanzate per il furto dei dati di pagamento nei siti di e-commerce e nei negozi online. Le ultime generazioni di web skimmer installati dagli hacker nei siti di shopping online legittimi sono quasi impossibili da rilevare e le vittime scoprono che i loro dati sono stati rubati solo quando sulla carta viene registrato un addebito non autorizzato.

Cosa fare?

• Collega le tue carte bancarie ad Apple Pay, Google Pay o altri sistemi di pagamento simili disponibili nel tuo paese. Questo metodo non è solo pratico, ma riduce anche la probabilità di furti di dati quando si effettuano acquisti nei negozi.
• Utilizza tali sistemi per effettuare pagamenti sui siti Web quando possibile. Non è necessario inserire i dettagli della carta bancaria in ogni nuovo sito Web.
• Proteggi i tuoi smartphone e computer con un sistema di sicurezza completo come Kaspersky Premium. Ciò contribuirà a proteggere il tuo denaro, ad esempio, da un nuovo spiacevole attacco in cui i dettagli del destinatario vengono sostituiti al momento di effettuare un trasferimento istantaneo di denaro in un’app bancaria.
• Utilizza carte virtuali o monouso per i pagamenti online se la tua banca supporta questa opzione. Se una carta virtuale può essere riemessa rapidamente nell’app, cambiala regolarmente, ad esempio una volta al mese. In alternativa, utilizza servizi speciali per “mascherare” le carte, generando dettagli di pagamento monouso per ogni sessione di pagamento. Ce ne sono molti per diversi paesi e sistemi di pagamento.

Non credere a tutto ciò che vedi

L’intelligenza artificiale generativa ha dominato i notiziari per tutto il 2023 e ha già influenzato in modo significativo il mercato del lavoro. Purtroppo è stata utilizzata anche per scopi dannosi. Ora praticamente chiunque può creare testi, foto e video falsi in pochi minuti: un’attività che in precedenza richiedeva molto tempo e abilità. Questo ha già avuto un impatto notevole su almeno due aree della cybersecurity.

Innanzitutto, la comparsa di immagini, audio e video falsi sui canali di notizie e sui social media. Nel 2023, le immagini generate sono state utilizzate a scopo di propaganda durante i conflitti geopolitici nei paesi post-sovietici e in Medio Oriente. Sono stati anche utilizzati con successo dai truffatori per vari casi di finte raccolte di fondi. Inoltre, verso la fine dell’anno, i nostri esperti hanno scoperto massicce campagne di “investimento” in cui l’uso dei deepfake ha raggiunto un livello completamente nuovo: ora vediamo notizie e articoli in canali popolari su famosi uomini d’affari e capi di stato che incoraggiano gli utenti a investire in determinati progetti (tutti falsi, ovviamente).

In secondo luogo, l’intelligenza artificiale ha reso molto più semplice la generazione di e-mail di phishing, post sui social media e siti Web fraudolenti. Per molti anni tali truffe sono state identificate dal linguaggio trascurato e dai numerosi errori di battitura, poiché i truffatori non avevano il tempo di scrivere e correggere i testi adeguatamente. Ora invece, con WormGPT e altri modelli linguistici ottimizzati per gli hacker, gli autori degli attacchi possono creare esche molto più convincenti e diversificate su scala industriale. Inoltre, gli esperti temono che i truffatori inizino a utilizzare gli stessi modelli di intelligenza artificiale multilingue per creare materiale di phishing convincente in lingue e aree geografiche che raramente sono state prese di mira finora.

Cosa fare?

• Valuta in modo critico qualsiasi contenuto emotivamente provocatorio in cui ti imbatti sui social media, specialmente se prodotto da persone che non conosci personalmente. Prendi l’abitudine di verificare sempre i fatti su canali di notizie affidabili e siti Web di esperti.
• Non trasferire denaro ad alcun tipo di raccolta fondi o campagna di beneficenza senza prima aver eseguito un controllo approfondito del destinatario. Ricorda: al giorno d’oggi generare storie e immagini strazianti è letteralmente facile come premere un pulsante.
• Installa sistemi di protezione da phishing e truffe in tutti i tuoi dispositivi e abilita tutte le opzioni per il controllo di collegamenti, siti Web, e-mail e allegati. Ciò ridurrà il rischio di fare clic su collegamenti di phishing o di visitare siti Web fraudolenti.
• Attiva la protezione dei banner pubblicitari: sia Kaspersky Plus che Kaspersky Premium dispongono di questa funzionalità, così come numerosi browser. La pubblicità dannosa è un’altra tendenza per il 2023-2024.

Alcuni esperti prevedono l’emergere di sistemi di etichettatura e analisi dei contenuti generati dall’IA nel 2024. Tuttavia, non dobbiamo aspettarci che vengano implementati rapidamente o universalmente o che siano completamente affidabili. Anche se dovessero emergere soluzioni di questo tipo, ricontrolla sempre le informazioni con fonti attendibili.

Non credere a tutto ciò che senti

I deepfake vocali di alta qualità basati sull’intelligenza artificiale sono già stati utilizzati attivamente in schemi fraudolenti. Qualcuno che afferma di essere il tuo “capo”, un “membro della famiglia”, un “collega” o qualche altra persona con una voce familiare potrebbe chiamare per chiedere aiuto urgente o per aiutare qualcun altro che presto ti contatterà. Tali schemi mirano principalmente a indurre le vittime a inviare volontariamente denaro ai criminali. Sono possibili anche scenari più complessi, ad esempio mirati ai dipendenti dell’azienda al fine di ottenere password per l’accesso alla rete aziendale.

Cosa fare?

• Verifica eventuali chiamate inaspettate o allarmanti senza farti prendere dal panico. Se chiama qualcuno che presumibilmente conosci bene, poni una domanda a cui solo quella persona può rispondere. Se un collega chiama ma la sua richiesta sembra strana (ad esempio ti chiede di inviare o scrivere una password, effettuare un pagamento o fare qualcos’altro di insolito), contatta altri colleghi o superiori per verificare.
• Utilizza le app di identificazione del chiamante per bloccare spam e chiamate fraudolente. Alcune di queste app funzionano non solo con le normali telefonate, ma anche con le chiamate tramite strumenti di messaggistica come WhatsApp.

Acquista solo dispositivi Internet of Things (IoT) sicuri

I dispositivi IoT con una protezione inadeguata creano tutta una serie di problemi per i loro proprietari: i robot aspirapolvere li spiano, i dispenser smart di cibo per animali domestici possono offrire troppo cibo o troppo poco, i set-top box rubano gli account e creano proxy sulla rete domestica, i baby monitor e le telecamere di sicurezza domestica trasformano la tua casa in un reality show a tua insaputa.

Cosa potrebbe migliorare nel 2024? L’emergere di requisiti normativi per i produttori di dispositivi IoT. Ad esempio, il Regno Unito vieterà la vendita di dispositivi con nomi di accesso e password predefiniti come “admin/admin” e richiederà ai produttori di rivelare in anticipo per quanto tempo un particolare dispositivo riceverà gli aggiornamenti del firmware. Negli Stati Uniti è in fase di sviluppo un sistema di etichettatura di sicurezza che consentirà di capire cosa aspettarsi da un dispositivo “smart” in termini di sicurezza anche prima dell’acquisto.

Cosa fare?

• Scopri se esistono iniziative simili nel tuo paese e sfruttale al meglio acquistando solo dispositivi IoT sicuri che ricevano supporto per un lungo periodo. È probabile che una volta che i produttori saranno obbligati a garantire la sicurezza dei dispositivi smart a livello locale, apporteranno modifiche corrispondenti ai prodotti per il mercato globale. Sarai quindi in grado di scegliere e acquistare un prodotto adatto controllando, ad esempio, l'”etichetta di sicurezza” americana, anche se non ti trovi negli Stati Uniti.
• Configura attentamente tutti i dispositivi smart utilizzando i nostri consigli dettagliati sulla creazione di una Smart Home e sull’impostazione della relativa protezione.

Prenditi cura dei tuoi cari

Le truffe che coinvolgono testi, immagini e messaggi vocali falsi possono essere molto efficaci se utilizzate contro persone anziane, bambini o chi è poco abituato alla tecnologia. Pensa alla tua famiglia, ai tuoi amici e ai tuoi colleghi: se qualcuno di loro può cadere vittima di uno degli schemi sopra descritti, prenditi del tempo per parlarne o fornisci un collegamento al nostro blog.

Cosa fare?

• Non limitarti a fornire informazioni generali dai nostri articoli: vai oltre il nostro blog per trovare lezioni sulla cybersecurity adatte ai tuoi cari in base alla loro età e al loro carattere.
• Assicurati che tutti i computer e i telefoni della tua famiglia siano completamente protetti. Grazie a Kaspersky Premium puoi proteggere tutti i dispositivi necessari, su qualsiasi piattaforma popolare: Windows, macOS, Android o iOS.

Prima di salutarvi e augurarvi un felice e sereno 2024, un’ultima cosa: i propositi formulati l’anno scorso sono ancora molto importanti. La transizione a sistemi senza password sta progredendo a ritmo sostenuto, quindi nel nuovo anno potrebbe essere una buona idea, mentre l’igiene informatica di base è diventata ancora più fondamentale. Ops, quasi dimenticavo: tanti auguri per un felice e sereno 2024!