Cos'è il cybercrimine? Come proteggersi dal cybercrimine

Cos'è il cybercrimine?

È un'attività criminale che si prefigge di colpire o utilizzare a scopi malevoli un computer, una rete di computer o un dispositivo connesso in rete. La maggior parte dei crimini informatici viene perpetrata da cybercriminali o hacker che intendono realizzare profitti illeciti. Tuttavia, talvolta il cybercrimine mira a danneggiare i computer o le reti per ragioni diverse dal profitto. Tali specifiche ragioni potrebbero essere di natura politica o personale.

Il cybercrimine può essere praticato da singoli individui o da organizzazioni. Alcuni cybercriminali sono molto ben organizzati, utilizzano tecnologie avanzate e possiedono elevate conoscenze tecniche. Altri, invece, possono essere qualificati come hacker principianti.

Che tipi di cybercrimine esistono?

Ecco alcune tipologie di crimine informatico:

• Frodi tramite e-mail e Internet.
• Furto d'identità (vengono sottratte e poi utilizzate le informazioni personali).
• Furto dei dati finanziari o dei dettagli delle carte di credito.
• Furto e vendita di dati aziendali.
• Cyberestorsione (richiesta di denaro per disinnescare un attacco preannunciato).
• Attacchi ransomware (un tipo di cyberestorsione).
• Cryptojacking (gli hacker effettuano mining di criptovaluta utilizzando risorse che non possiedono).
• Cyberspionaggio (gli hacker accedono a dati governativi o aziendali).
• Interferenze con i sistemi in modo tale da compromettere una rete.
• Violazioni del copyright.
• Gioco d'azzardo illegale.
• Vendita online di articoli illegali.
• Richiesta, produzione o possesso di materiale pedopornografico.

Il cybercrimine coinvolge uno o entrambi i seguenti elementi:

• Attività criminali che prendono di mira i computer mediante virus e altri tipi di malware.
• Attività criminali che utilizzano i computer per commettere altri reati.

I criminali informatici che prendono di mira i computer li possono infettare con malware per danneggiarli o impedirne il funzionamento. Possono ugualmente utilizzare programmi malware in grado di eliminare o rubare dati. I criminali informatici possono impedire l'utilizzo di un sito Web o di una rete da parte degli utenti, o impedire a un'azienda di fornire un servizio software ai propri clienti con un attacco denominato attacco Denial of Service (DoS).

Il cybercrimine che utilizza i computer per commettere altri reati può comportare l'impiego di computer o reti per la diffusione di malware, informazioni illegali o immagini illecite.

I criminali informatici spesso fanno le due cose contemporaneamente. Possono prendere di mira i computer con virus e poi utilizzarli per diffondere malware ad altre macchine o in una rete. Alcune giurisdizioni riconoscono una terza categoria di cybercrimine: quando un computer viene utilizzato in qualità di "complice" per compiere un crimine. Un esempio in tal senso è rappresentato dall'impiego del computer per l'archiviazione di dati sottratti.

Esempi di cybercrimine

Ecco alcuni famosi esempi di diversi tipi di attacchi a cui ricorrono i criminali informatici:

Attacchi malware

L'attacco malware prevede l'infezione di un sistema o di una rete IT; il contagio viene realizzato tramite un virus informatico o un altro tipo di malware. I cybercriminali possono utilizzare per numerosi scopi un computer compromesso dal malware. Gli intenti malevoli comprendono il furto di dati riservati, l'utilizzo del computer per l'esecuzione di ulteriori atti criminali o il danneggiamento dei dati.

Un famoso esempio di assalto malware è rappresentato dall'attacco ransomware WannaCry, un crimine informatico realizzato su scala globale nel mese di maggio 2017. WannaCry è un tipo di ransomware utilizzato per estorcere denaro tenendo in ostaggio i dati o il dispositivo della vittima. Il ransomware ha preso di mira una vulnerabilità nei computer che eseguono Microsoft Windows.

L'attacco WannaCry ha complessivamente colpito 230.000 computer, situati in 150 Paesi diversi. Più precisamente, il ransomware ha bloccato l'accesso ai file custoditi nei computer-vittima, per poi esigere il pagamento di un riscatto in Bitcoin al fine di ripristinare l'utilizzo dei dati compromessi.

Si stima che, in tutto il mondo, WannaCry abbia causato perdite finanziarie per un importo complessivo di 4 miliardi di dollari USD. Ancora oggi, l'attacco si distingue per la vastità e l'impatto.

Phishing

Una campagna di phishing si verifica quando e-mail di spam o altre forme di comunicazione vengono inviate con l'intento di indurre i destinatari ad azioni compromettenti per la loro sicurezza. I messaggi di una campagna di phishing possono contenere allegati infetti o collegamenti a siti dannosi, oppure richiedere informazioni riservate ai destinatari.

Un famoso esempio di phishing si è verificato durante i Mondiali del 2018. Secondo il nostro rapporto 2018 Fraud World Cup, la truffa di phishing dei mondiali di calcio riguardava e-mail inviate ai tifosi. Attraverso queste e-mail malevole si cercava di attirare l'attenzione dei fan con la prospettiva di (falsi) viaggi gratuiti a Mosca, una delle sedi del Campionato del Mondo di calcio. Coloro che hanno aperto i messaggi e poi fatto clic sui collegamenti contenuti in tali e-mail si sono visti sottrarre i propri dati personali. 

Un'altra tipologia di campagna di phishing è nota con il nome di spear-phishing. Si tratta di campagne di phishing mirate, volte a trarre in inganno utenti specifici, con l'intento di far sì che questi ultimi mettano a repentaglio la sicurezza dell'organizzazione per la quale operano. 

A differenza delle campagne di phishing di massa, il cui stile è decisamente generico, i messaggi di spear-phishing sono in genere realizzati in modo tale da sembrare a tutti gli effetti messaggi provenienti da una fonte attendibile. Possono ad esempio apparire come e-mail inviate dal CEO o dal responsabile IT dell'azienda e non contenere alcun indizio visivo riguardo al fatto che si tratta, in realtà, di e-mail fittizie.

Attacchi DoS distribuiti

Gli attacchi DoS distribuiti (DDoS) sono un tipo di attacco informatico di cui si avvalgono i cybercriminali per compromettere il funzionamento di un sistema o di una rete. A volte, per lanciare gli attacchi DDoS vengono utilizzati i dispositivi IoT (Internet of Things) connessi.

Un attacco DDoS sovraccarica all'inverosimile un sistema informatico utilizzando uno dei protocolli di comunicazione standard di cui quest'ultimo fa uso: più precisamente, invia al sistema-vittima una quantità esorbitante di richieste di connessione. I criminali che praticano le cyberestorsioni possono minacciare di lanciare un attacco DDoS allo scopo di richiedere denaro. In alternativa, i malintenzionati possono utilizzare un DDoS in qualità di tattica di distrazione, mentre compiono altri generi di crimine informatico.

Un famoso esempio di tale tipologia di attacco è rappresentato dal DDoS lanciato nel 2017 contro il sito Web della lotteria nazionale del Regno Unito. Tale attacco ha messo fuori servizio il sito Internet e l'app mobile dell'organizzazione, rendendoli irraggiungibili e impedendone quindi l'utilizzo agli utenti britannici. Il motivo dell'attacco rimane sconosciuto, ma si sospetta che si trattasse di un tentativo di ricattare la lotteria nazionale.

Impatto del cybercrimine

In generale, il cybercrimine è in ascesa. Secondo il rapporto State of Cybersecurity Resilience 2021 di Accenture, dal 2020 al 2021 gli attacchi alla sicurezza sono aumentati del 31%. Il numero di attacchi per azienda è aumentato da 206 a 270 su base annua. Gli attacchi alle aziende colpiscono anche i singoli individui poiché troppi utenti archiviano dati sensibili e informazioni personali dei clienti.

Secondo la compagnia assicurativa Hiscox, un singolo attacco, sia che si tratti di violazione dei dati, malware, ransomware o attacco DDoS, costa in media alle aziende di qualsiasi dimensione 200.000 dollari, e molte aziende colpite cessano l'attività entro sei mesi dall'attacco.

Javelin Strategy & Research ha rilevato in uno studio sulle frodi di identità del 2021 che le perdite per frodi di identità relative all'anno in questione sono state pari a 56 miliardi di dollari.

Per i singoli, come per le aziende, l'impatto del cybercrimine può essere profondo, comportando in primis danni finanziari, ma anche perdita di fiducia e danni reputazionali.

Come segnalare un cybercrimine

Per segnalare un cybercrimine negli Stati Uniti:

Presentare una denuncia all'Internet Crime Complaint Center (IC3) il prima possibile. Visitare ic3.gov per ulteriori informazioni.

Per segnalare un cybercrimine nel Regno Unito:

Contattare Action Fraud il prima possibile: maggiori informazioni sono disponibili sul loro sito Web.

Per segnalare un cybercrimine nell'UE:

Europol ha un utile sito Web che raccoglie i collegamenti per la segnalazione dei cybercrimini pertinenti per ciascuno stato membro dell'UE.

Per segnalare un cybercrimine negli Emirati Arabi Uniti:

Le informazioni su come segnalare un cybercrimine negli Emirati Arabi Uniti sono disponibili su questo sito Web ufficiale.

Per segnalare un cybercrimine in Australia:

L'Australian Cyber Security Centre illustra qui come segnalare un crimine informatico.

Come proteggersi dal cybercrimine

Data la sua diffusione, ti starai chiedendo come ci si possa difendere dal cybercrimine. Ecco alcuni suggerimenti sensati per proteggere il tuo computer e i tuoi dati personali dal cybercrimine:

Mantieni aggiornati il software e il sistema operativo

Mantenendo aggiornati questi due vitali elementi puoi beneficiare delle patch di sicurezza più recenti, in grado di proteggere efficacemente il computer.

Utilizza un software anti-virus e mantienilo aggiornato

L'utilizzo di un anti-virus o di una soluzione di sicurezza Internet completa, come Kaspersky Total Security, è di sicuro un modo efficace per proteggere il tuo sistema dagli attacchi. Il software anti-virus consente di effettuare la scansione delle minacce, allo scopo di rilevarle e rimuoverle prima che diventino un serio problema. Disporre di una simile protezione consente di proteggere al meglio il computer e i dati dal cybercrimine, garantendoti così la massima tranquillità. L'anti-virus deve essere aggiornato regolarmente per garantire il massimo livello di protezione.

Utilizza password complesse

Assicurati di usare password complesse, che risultino inaccessibili ai malintenzionati; inoltre, non registrare ovunque le tue password. Per rendere più agevole il compito, ti consigliamo di ricorrere all'utilizzo di un efficace password manager, in grado di generare in modo casuale password sicure.

Non aprire mai gli allegati presenti nelle e-mail di spam

Gli allegati contenuti nelle e-mail di spam rappresentano un modo classico per realizzare l'infezione dei computer attraverso attacchi malware e altre forme di cybercrimine. Non aprire mai un allegato proveniente da un mittente sconosciuto.

Non fare mai clic sui collegamenti inseriti nelle e-mail di spam o in siti Web non attendibili

Un altro modo per divenire vittima del cybercrimine è quello di fare clic sui collegamenti presenti nelle e-mail di spam, in messaggi di altro genere o in siti Internet sconosciuti. Evita assolutamente di farlo, per mantenerti al sicuro quando sei online.

Non fornire informazioni personali se non in modo sicuro

Non fornire mai i tuoi dati personali per telefono o tramite e-mail, a meno che tu non sia del tutto certo che si tratta di un'e-mail o di una linea telefonica sicura. Assicurati che stai effettivamente parlando con la persona desiderata. 

Contatta direttamente le aziende in caso di richieste sospette

Se ti chiama un'azienda, richiedendo i tuoi dati personali, riaggancia il telefono. Richiama utilizzando il numero sul sito Web ufficiale per assicurarti di parlare con la vera azienda e non con un criminale informatico. Se possibile, usa un telefono diverso perché i criminali informatici sono in grado di mantenere aperta la linea. Così, mentre ritieni di aver semplicemente ricomposto il numero, i malfattori possono fingere di essere la banca, o un'altra organizzazione, con la quale pensi di parlare.

Presta la massima attenzione all'URL del sito Web che visiti

Controlla bene gli URL sui quali ti accingi a cliccare. Sembrano del tutto legittimi? Evita di fare clic su collegamenti sconosciuti o URL che sembrano spam. Se il tuo prodotto di Internet security dispone di funzionalità atte a proteggere le transazioni online, assicurati che le stesse siano abilitate prima di effettuare qualsiasi operazione finanziaria online.

Tieni d'occhio i tuoi estratti conto bancari

È di vitale importanza accorgersi quanto prima di essere vittima del crimine informatico. Pertanto, controlla attentamente i tuoi estratti conto e chiedi subito informazioni alla banca in caso di transazioni sospette o sconosciute. La banca può verificare immediatamente se si tratta di operazioni fraudolente.

Un buon anti-virus ti proteggerà dalle minacce del cybercrimine. Scopri di più su Kaspersky Total Security.

Ulteriori approfondimenti:

• Come proteggere i dati online con un programma di gestione delle password
• Cosa fare se si subisce un attacco di phishing
• Protezione da ransomware: come garantire la sicurezza dei dati nel 2022