Criminalità informatica: le principali minacce da gestire
I livelli di criminalità informatica stanno progressivamente aumentando, complici le nuove tecnologie e i sistemi di hackeraggio sempre più efficaci.
Cerchiamo di capire al meglio insieme cosa sta accadendo, le principali minacce da gestire e le possibili soluzioni.
La situazione attuale della criminalità informatica
Di certo hanno tutti affrontato nell’ultimo anno una forte digitalizzazione. Il problema sorge dove questa non sia stata accompagnata dalla piena messa in sicurezza dei sistemi informatici, né da un’adeguata formazione in materia per gli utenti.
- pervasiva digitalizzazione e proliferazione del settore;
- forte dipendenza dalle piattaforme online per studio, insegnamento e i test;
- grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari.
- evoluzione degli strumenti tecnici a disposizione;
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark Web;
- esistenza di vere e proprie cybergang o persone affiliate ai gruppi dietro ricompensa.
Criminalità informatica: le problematiche legate all’IA e al ransomware
Come abbiamo visto finora, l’accesso al mondo della criminalità informatica è ad oggi molto più semplice.
Inoltre, il ruolo dell’AI è sempre più fondante in ogni scenario operativo, in quanto in grado di elevare il livello di sofisticazione delle minacce.
Allo stesso tempo anche i modelli di machine learning stanno fronteggiando molto più spesso il rischio di essere manipolati tramite input malevoli.
Ma il rischio più elevato è rappresentato ancora una volta dalla minaccia ransomware, priorità è assoluta da combattere per via della sua natura evasiva e mutevole, difficile da rilevare con i metodi tradizionali.
Per potervi accedere, infatti gli hacker non devono disporre di particolari competenze.
Ne possiamo individuare di due diverse tipologie:
- classico ransomware, che si occupa di criptare i dati della vittima e chiedere un riscatto per la decrittazione;
- ransomware 2, che mantiene l’estrazione dei dati facendola seguire da una doppia estorsione. Gli hacker richiedono un pagamento sia per decrittare i dati ma anche sia per non divulgarli.
I gruppi di cybercrime organizzati tendono in modo crescente a monetizzare i dati rubati rivendendoli a terzi per utilizzi malevoli futuri. Sono presenti nel black market veri e propri servizi di ransomware che permettono di lanciare attacchi avanzati, spesso accompagnati da altre tecniche. Questo schema criminale utilizza tattiche aggressive, che portano il problema a un livello superiore di sofisticazione e pericolosità.
Come agire in prevenzione e in difesa del cybercrime
- firewall, controlli di accesso e antivirus;
- formazione dei dipendenti;
- aggiornamento delle politiche;
- collaborazione tra forze dell’ordine e sfere pubbliche e private;
- maggiore consapevolezza e gestione proattiva dei rischi.
- controlli parentali online sugli account o sui dispositivi dei minori;
- modifica di impostazioni di privacy predefinite sui dispositivi;
- utilizzo di servizi di protezione contro il furto d’identità.
Proteggersi con il machine learning
- rilevare le attività sospette tramite analisi del traffico di rete;
- identificare eventuali anomalie che si presentano in caso di tentativo di intrusione;
- identificare schemi comportamentali tipici degli utenti e segnalare qualsiasi deviazione da essi, in quanto potenzialmente dannose.
- proporzionale alla diffusione della digitalizzazione;
- strettamente legata all’impatto dello smart working che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa;
- provocata dalla nascita di aziende sempre più digitali e sempre più esposte agli attacchi informatici;
- spinta dalla crisi economica che ha portato persone con competenze tecniche a cercare di guadagnare in modo illegale.