Ti preoccupa il dilagare della criminalità informatica? Capire esattamente cos'è il crimine informatico, conoscerne le varie tipologie e sapere come proteggersi al meglio ti farà stare molto più tranquillo.

Questo articolo esamina in dettaglio i vari aspetti del cybercrimine, in modo che tu sappia esattamente quali sono le minacce da cui proteggersi e possa mantenerti sempre al sicuro nelle tue attività online. Analizzeremo i seguenti argomenti:

  • Cos'è il cybercrimine.
  • Tipologie di crimine informatico.
  • Esempi di criminalità informatica.
  • Come proteggersi dal cybercrimine.

Cos'è il cybercrimine?

Si tratta di un'attività criminale che si prefigge di colpire o utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete.

La maggior parte dei crimini informatici (ma non tutti), viene perpetrata da cybercriminali o hacker che intendono realizzare profitti illeciti. La criminalità informatica è praticata da singoli individui od organizzazioni.

Alcuni cybercriminali sono molto ben organizzati, utilizzano tecnologie avanzate e possiedono elevate conoscenze tecniche. Altri, invece, possono essere qualificati come hacker principianti.

Raramente il cybercrimine mira a danneggiare i computer per ragioni diverse dal profitto. Queste specifiche ragioni potrebbero essere di natura politica o personale.

Random programming source code with syntax

Tipologie di crimine informatico

Elenchiamo, qui di seguito, alcuni esempi delle diverse tipologie di cybercrimine:

  • Frodi tramite e-mail e Internet.
  • Furto d'identità (vengono sottratte e poi utilizzate le informazioni personali).
  • Furto dei dati finanziari o dei dettagli delle carte di credito.
  • Furto e vendita di dati aziendali.
  • Cyber-estorsione (richiesta di denaro per disinnescare un attacco preannunciato).
  • Attacchi ransomware (un tipo di cyber-estorsione).
  • Cryptojacking (gli hacker effettuano mining di criptovaluta utilizzando risorse che non possiedono).
  • Cyberspionaggio (gli hacker accedono a dati governativi o aziendali).

La maggior parte delle azioni cybercriminali si può suddividere in due categorie principali:

  • Attività criminali che prendono di mira i computer.
  • Attività criminali che utilizzano i computer per commettere altri reati.

Il cybercrimine che prende di mira i computer comporta spesso l'utilizzo di virus e altri tipi di malware.

I cybercriminali infettano i computer degli utenti con virus e programmi malware allo scopo di danneggiare i dispositivi o impedirne il funzionamento. Possono ugualmente utilizzare programmi malware in grado di eliminare o rubare dati.

Man frustrated over cybercrime experience

Il crimine informatico che impedisce l'utilizzo di una macchina o di una rete, o impedisce a un'azienda di fornire un servizio software ai propri clienti, è denominato attacco Denial of Service (DoS).

Il cybercrimine che utilizza i computer per commettere altri reati può comportare l'impiego di computer o reti per la diffusione di malware, informazioni illegali o immagini illecite.

A volte i malintenzionati praticano contemporaneamente entrambe le tipologie di attività cybercriminale. In primo luogo, bersagliano i computer con i virus. Successivamente, utilizzano le macchine infette per diffondere il malware su altre macchine o attraverso un'intera rete.

I cybercriminali possono anche condurre i famigerati attacchi di tipo Distributed Denial of Service (DDoS). Sono del tutto simili agli attacchi DoS, ma nel caso specifico, per condurre l'assalto informatico, i malintenzionati si avvalgono di numerosi computer compromessi.

Il Dipartimento di Giustizia degli Stati Uniti riconosce una terza categoria di cybercrimine: si ha quando un computer viene utilizzato in qualità di "accessorio" per compiere un crimine. Un esempio in tal senso è rappresentato dall'impiego del computer per l'archiviazione di dati sottratti.

Gli Stati Uniti hanno firmato la Convenzione del Consiglio d'Europa sulla criminalità informatica. Tale convenzione getta una rete molto ampia: di fatto considera alla stregua di cybercrimini numerosi atti malevoli correlati al settore informatico. Ad esempio:

  • Intercettazioni illegali dei dati o furto degli stessi.
  • Interferenze con i sistemi in modo tale da compromettere una rete.
  • Violazioni del copyright.
  • Gioco d'azzardo illegale.
  • Vendita online di articoli illegali.
  • Richiesta, produzione o possesso di materiale pedopornografico.

Esempi di cybercrimine

Quindi, cosa si intende esattamente per cybercrimine? Quali sono gli esempi più noti?

In questa sezione esamineremo famosi esempi di varie tipologie di attacco cybercriminale comunemente utilizzate dai delinquenti. Continua quindi a leggere per comprendere ancora meglio in cosa consiste il crimine informatico.

Attacchi malware

L'attacco malware prevede l'infezione di un sistema o di una rete IT; il contagio viene realizzato tramite un virus informatico o un altro tipo di malware.

I cybercriminali possono utilizzare per numerosi scopi un computer compromesso dal malware. Gli intenti malevoli comprendono il furto di dati riservati, l'utilizzo del computer-vittima per l'esecuzione di ulteriori atti criminali, o il danneggiamento dei dati.

Un famoso esempio di assalto malware è rappresentato dall'attacco ransomware WannaCry, crimine informatico realizzato su scala globale nel mese di maggio 2017.

Il ransomware è un tipo di malware utilizzato per estorcere denaro tenendo in ostaggio i dati o il dispositivo della vittima. WannaCry, a sua volta, è un tipo di ransomware che ha preso di mira una vulnerabilità individuata nei computer provvisti di sistema operativo Microsoft Windows.

L'attacco WannaCry ha complessivamente colpito 230.000 computer, situati in 150 Paesi diversi. Più precisamente, il ransomware ha bloccato l'accesso ai file custoditi nei computer-vittima, per poi esigere il pagamento di un riscatto in Bitcoin al fine di ripristinare l'utilizzo dei dati compromessi.

Si stima che, in tutto il mondo, WannaCry abbia causato perdite finanziarie per un importo complessivo di 4 miliardi di dollari.

Phishing

Le campagne di phishing sono caratterizzate dall'invio in massa, da parte dei malintenzionati, di e-mail di spam o di messaggi di altro genere: l'intento malevolo consiste nell'indurre i destinatari a compiere azioni che possano mettere a repentaglio la loro sicurezza o quella dell'organizzazione per la quale lavorano.

I messaggi distribuiti nell'ambito di una campagna di phishing possono contenere allegati infetti o link preposti a condurre verso siti web dannosi. In alternativa, i phisher possono indurre la vittima a fornire informazioni riservate.

Un noto attacco di phishing si è registrato durante la Coppa del Mondo in Russia nel 2018. Secondo i report stilati da Inc, nel corso dell'attacco in questione sono state inviate grandi quantità di e-mail di phishing proprio agli appassionati di calcio.

Attraverso queste e-mail malevole si cercava di attirare l'attenzione dei fan con la prospettiva di (falsi) viaggi gratuiti a Mosca, una delle sedi del Campionato del Mondo di calcio. Chi ha aperto i messaggi e poi cliccato sui link contenuti in tali e-mail si è visto sottrarre i propri dati personali.

Single strip of athletic field

Un'altra tipologia di campagna di phishing è nota con il nome di spear-phishing. Si tratta di campagne di phishing mirate, volte a trarre in inganno utenti specifici, con l'intento di far sì che questi ultimi mettano a repentaglio la sicurezza dell'organizzazione per la quale operano.

A differenza delle campagne di phishing di massa, il cui stile è decisamente generico, i messaggi di spear-phishing sono in genere realizzati in modo tale da sembrare a tutti gli effetti messaggi provenienti da una fonte attendibile. Possono ad esempio apparire come e-mail inviate dal CEO o dal responsabile IT dell'azienda e non contenere alcun indizio visivo riguardo al fatto che si tratta, in realtà, di e-mail false.

Attacchi DoS distribuiti

Gli attacchi DoS distribuiti (DDoS) sono un tipo di attacco informatico di cui si avvalgono i cybercriminali per compromettere il funzionamento di un sistema o di una rete. A volte, per lanciare gli attacchi DDoS vengono utilizzati i dispositivi IoT (Internet of Things) connessi.

Un attacco DDoS sovraccarica all'inverosimile un sistema informatico utilizzando uno dei protocolli di comunicazione standard di cui quest'ultimo fa uso: più precisamente, invia al sistema-vittima una quantità esorbitante di richieste di connessione.

I criminali che praticano le cyberestorsioni possono minacciare di lanciare un attacco DDoS allo scopo di richiedere denaro. In alternativa, i malintenzionati possono utilizzare un DDoS come tattica di distrazione mentre compiono un altro genere di crimine informatico.

Un famoso esempio di tale tipologia di attacco è rappresentato dal DDoS lanciato nel 2017 contro il sito web della lotteria nazionale del Regno Unito. Tale attacco ha messo fuori servizio il sito Internet e l'app mobile dell'organizzazione, rendendoli irraggiungibili e impedendone quindi l'utilizzo agli utenti britannici.

Group of colourful bingo balls

Come proteggersi dal cybercrimine

Adesso conosci bene il livello di pericolosità della minaccia rappresentata dal crimine informatico: ma quali sono i modi migliori per proteggere il tuo computer e i tuoi dati personali? Ecco i nostri preziosi consigli in merito:

Mantieni aggiornato il software e il sistema operativo

Mantenendo aggiornati questi due vitali elementi puoi beneficiare delle patch di sicurezza più recenti, in grado di proteggere efficacemente il computer.

Utilizza un software antivirus e mantienilo aggiornato

L'utilizzo di un antivirus o di una soluzione di sicurezza Internet completa, come Kaspersky Total Security, è di sicuro un modo efficace per proteggere il tuo sistema dagli attacchi.

Il software antivirus consente di effettuare la scansione delle minacce, allo scopo di rilevarle e rimuoverle prima che diventino un serio problema. Disporre di una simile protezione consente di proteggere al meglio il computer e i dati dal cybercrimine, garantendoti così la massima tranquillità.

Se utilizzi un software antivirus, assicurati di mantenerlo aggiornato per ottenere sempre il miglior livello di protezione.

Utilizza password complesse

Assicurati di usare password complesse, che risultino inaccessibili ai malintenzionati; inoltre, non registrare ovunque le tue password. Per rendere più agevole il compito, ti consigliamo di ricorrere all'utilizzo di un efficace password manager, in grado di generare in modo casuale password sicure.

Non aprire mai gli allegati presenti nelle e-mail di spam

Gli allegati contenuti nelle e-mail di spam rappresentano un modo classico per realizzare l'infezione dei computer attraverso attacchi malware e altre forme di cybercrimine. Non aprire mai un allegato proveniente da un mittente sconosciuto.

Hands typing on laptop keyboard

Non cliccare mai sui link inseriti nelle e-mail di spam o in siti web non attendibili

Un altro modo per divenire vittima del cybercrimine è quello di cliccare sui link presenti nelle e-mail di spam, in messaggi di altro genere o in siti Internet sconosciuti. Evita assolutamente di farlo, per mantenerti al sicuro quando sei online.

Non fornire informazioni personali se non in modo sicuro

Non fornire mai i tuoi dati personali per telefono o tramite e-mail, a meno che tu non sia del tutto certo che si tratta di un'e-mail o di una linea telefonica sicura. Assicurati che stai effettivamente parlando con la persona desiderata.

Contatta direttamente le aziende in caso di richieste sospette

Se ti chiama una società, richiedendo i tuoi dati, riattacca il telefono. Poi richiamala a tua volta, utilizzando il numero riportato sul sito web ufficiale dell'azienda, per assicurarti che stai effettivamente parlando con questa società e non con un cybercriminale.

L'ideale è usare un telefono diverso, in quanto i malintenzionati potrebbero mantenere la linea aperta. Infatti, anche se ritieni di aver ricomposto il numero, i malfattori possono fingere di essere la banca o un'altra organizzazione con la quale pensi di parlare.

Woman using mobile phone

Presta la massima attenzione all'URL del sito web che visiti

Controlla bene gli URL che stai per cliccare. Sembrano del tutto legittimi? Evita di cliccare sui link che presentano URL sconosciuti o riconducibili allo spam.

Se il tuo prodotto di Internet security dispone di funzionalità utili per proteggere le transazioni online, assicurati che queste siano abilitate prima di effettuare qualsiasi operazione finanziaria online.

Tieni d'occhio i tuoi estratti conto bancari

I nostri consigli dovrebbero consentirti di evitare il cybercrimine. Comunque, in caso contrario, è di vitale importanza accorgersi quanto prima di essere una vittima del crimine informatico.

Pertanto, controlla attentamente i tuoi estratti conto e chiedi subito informazioni alla banca in caso di transazioni sospette o sconosciute. La banca può verificare immediatamente se si tratta di operazioni fraudolente.

Adesso hai acquisito le necessarie conoscenze riguardo alla temibile minaccia rappresentata dal cybercrimine: proteggiti quindi al meglio. Per saperne di più su Kaspersky Total Security.

Consigli su come proteggersi dal cybercrimine

Scopri cos'è il cybercrimine. Definiamo il crimine informatico e ti spieghiamo come puoi proteggerti al meglio da questa temibile minaccia.
Kaspersky Logo