Phishing, ransomware, attacchi DDos: tutti termini tecnici relativi alla criminalità informatica che, ahinoi, sentiremo sempre più spesso. Secondo il World Economic Forum, infatti, nei prossimi anni gli attacchi informatici saranno sempre più frequenti.
Colpiranno non solo agenzie governative o grandi aziende, ma anche organizzazioni che gestiscono i dati dei consumatori, a prescindere dalla loro grandezza, e gli stessi consumatori. «Dobbiamo prepararci a una tempesta informatica, anche se è davvero difficile capire quanto grave sarà», mette in guardia Sadie Creese dell'Università di Oxford.
Il phishing (che deriva da fishing, "pescare") è il tentativo di impadronirsi illegalmente dei dati personali di un utente e di altre informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l'accesso a banche dati ecc.), inviando messaggi fasulli di posta elettronica a nome di istituti di credito, finanziarie, agenzie assicurative ecc., che invitano l'utente a comunicare i dati e le informazioni in questione.
Il ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinarne il normale funzionamento.
Un attacco DDos, infine, è un tentativo di bloccare il normale traffico di un server, servizio o rete sopraffacendo la vittima o l'infrastruttura circostante inondandola di traffico Internet.
Catastrofe imminente. Secondo il 93% di esperti informatici e l'86% di dirigenti di aziende del settore informatico interpellati dal World Economic Forum, l'instabilità geopolitica attuale rende probabile il verificarsi di un evento informatico catastrofico nei prossimi due anni.
Il timore è particolarmente alto per i settori di infrastrutture centrali come quello elettrico, manifatturiero e di trasporto pubblico: secondo un'indagine della statunitense SecurityScorecard, società speciallizzata sulla valutazioni della cybersecurity, il 48% delle aziende manifatturiere sarebbero molto a rischio di subire un attacco informatico, e i cyber-criminali sarebbero ben consapevoli di questa vulnerabilità.
PEGGIO DELLA PANDEMIA. Con la pandemia la criminalità informatica è aumentata, e molte aziende hanno subìto più attacchi a causa delle falle nella sicurezza dello smart working e della maggiore virtualizzazione di dati sensibili con l'utilizzo del cloud computing.
Secondo Edi Rama, primo ministro dell'Albania – Paese che lo scorso luglio è stato colpito da un duro attacco informatico −, un attacco informatico globale potrebbe avere conseguenze molto peggiori della pandemia dalla quale stiamo uscendo: «Immaginiamo una moltitudine di virus che muta giornalmente in modo esponenziale e che non attacca i nostri corpi, ma i "corpi" nei quali viviamo – le nostre organizzazioni, i nostri Paesi, il nostro sistema. Sarebbe un'apocalisse».
Fiducia zero. Se da un lato aumentano le minacce alla sicurezza informatica globale, dall'altro migliora anche la nostra capacità di difenderci da tali minacce: è sempre più utilizzato ad esempio l'approccio Zero Trust, una strategia di protezione della rete che si basa sull'idea che fidarsi è bene, non fidarsi è meglio. Questo modello permette l'accesso all'utente in base al contesto (verificandone la posizione o il servizio richiesto), senza dare per scontato che, solo perché sono stati inseriti password e nome utente, si tratti di una connessione sicura.
Secondo gli esperti del World Economic Forum, per resistere a un eventuale attacco informatico globale, i governi dovranno collaborare: «La chiave per vincere la battaglia contro la criminalità informatica è sicuramente lavorare insieme, dando una risposta globale attraverso un'azione coordinata e potenziata», conclude Jürgen Stock dell'INTERPOL.