Sicurezza e Privacy online, come difendersi dal Cybercrimine

Consigli di eSecurity dalla Polizia Postale

Pubblicato da Simone Commisariato il 22 giugno 2022

La criminalità informatica ha un impatto monetario di oltre mezzo miliardo di dollari all'anno solo per le aziende statunitensi, e le violazioni dei dati compromettono milioni di account.

Significa persone vere, come me e te, che mettono a repentaglio la propria privacy, i loro dati personali, quelli della propria famiglia e dei propri cari.

Questo studio analizza le statistiche del cybercrimine e il suo impatto su aziende e consumatori.

Inoltre, analizza le proiezioni di crescita, le statistiche sulla sicurezza informatica e altri dati per individuare alcune interessanti tendenze nelle statistiche sulla criminalità informatica.

Al termine troverai anche preziosi consigli, offerti dal commissariato online di Polizia Postale, per imparare a difenderti e aumentare il livello di cybersecurity.

Cybercrimini, una premessa

È importante essere consapevoli del fatto che il cybercrimine può colpire praticamente chiunque online. Pertanto, è necessario essere informati sui software di sicurezza IT (VPN, antivirus, etc.).

Inoltre, la criminalità informatica è un motivo convincente per utilizzare strumenti di backup e implementare misure di cybersecurity. La pandemia di COVID-19 ha costretto le aziende a stabilire politiche di lavoro da casa (smart working), e molti settori ora si affidano all'uso di strumenti online.

Per giunta, sempre più persone giovani e adulte usano costantemente pc e cellulari per navigare su internet, sui social media (Instagram, TikTok), messaggiare (WhatsApp, Telegram, ecc.) e molto altro. I rischi quindi sono sempre dietro l'angolo per tutti.

Cybercrimine, alcune statistiche

Esploriamo il panorama del cybercrimine con questi fatti e statistiche sulla criminalità informatica. I numeri ti daranno un'idea di quanto siano diffusi i crimini informatici in un mondo sempre più digitale e connesso.

  • Tra i 13 crimini misurati, i primi due più preoccupanti per gli americani sono i crimini informatici. Il 72% teme che gli hacker accedano alle proprie informazioni personali, della carta di credito o finanziarie e il 66% si preoccupa del furto di identità. ( Gal lup , 2020 )
  • Ogni anno, dal 2001, i danni monetari causati dal cybercrimine sono aumentati in modo esponenziale. Ha già raggiunto circa $ 4,2 miliardi nel 2020. Quel numero non include i danni da casi non denunciati. ( IC 3 , 2020 )
  • Gli Stati Uniti hanno subito gli attacchi informatici di più alto profilo con 156 incidenti tra maggio 2006 e giugno 2020. ( SecurityBrief , 2020)
  • Anche Germania, India, Australia e Regno Unito sono stati tutti bersaglio di cyber attacchi significativi negli ultimi 14 anni. ( Security Brief , 2020)
  • Questi attacchi a diversi paesi includono assalti ad agenzie di difesa, sistemi governativi e federali e importanti aziende tecnologiche. (Security Brief, 2020)
  • Nella prima metà del 2020 sono stati registrati 4,83 milioni di attacchi DDoS. (Help Net Security, 2020)

Violazione dei dati

privacy protezione dati La nostra privacy è costantemente a rischio quando siamo online.

La violazione dei dati attira la nostra attenzione quando leggiamo di miliardi di informazioni personali sugli utenti rubate a grandi aziende.

In verità, una violazione dei dati può verificarsi in aziende grandi o piccole e può comportare il furto di dati di migliaia di record.

  • Nel solo gennaio 2019, 1,76 miliardi di record sono trapelati da varie violazioni di dati in tutto il mondo. (Governance IT, 2019)
  • Nei primi tre trimestri del 2020 sono state segnalate 2.953 violazioni in tutto il mondo. È stata una diminuzione del 51% rispetto allo stesso periodo del 2019. (RiskBased Security, 2020)
  • Tuttavia, entro la fine di settembre 2020 sono stati scoperti ben 36 miliardi di record, rendendolo l'anno peggiore mai registrato in termini di violazioni dei dati. (Sicurezza basata sul rischio, 2020)
  • Il 70% dei lavoratori ha affermato che il lavoro a distanza a causa del COVID-19 aumenterebbe il costo di una violazione dei dati. (IBM, 2020)
  • Il costo medio di una violazione dei dati sul lavoro a distanza è di circa $ 137.000 per attacco. (IBM, 2020)
  • Gli attacchi del protocollo desktop remoto (RDP) sono aumentati del 400% durante l'inizio della pandemia di COVID-19 da marzo ad aprile del 2020. (Kaspersky, 2020)
  • Nel 2020, sono necessari in media 280 giorni per identificare e contenere una violazione dei dati. (IBM, 2020)
  • Il 45% delle violazioni avviene attraverso l'hacking. (Verizon, 2020)
  • Seguono errori al 22%, attacchi social al 22%, malware al 17%, uso improprio da parte di utenti autorizzati all'8% e azioni fisiche al 4%. (Verizon, 2020)
  • Il 72% delle vittime di violazione dei dati sono grandi aziende. (Verizon, 2020)
  • Inoltre, il 28% delle vittime sono piccole imprese. (Verizon, 2020)
  • Spesso, dietro le violazioni dei dati ci sono attori esterni (70%) e gruppi criminali organizzati (55%). (Verizon, 2020)
  • Tuttavia, una piccola percentuale degli autori ha coinvolto partner commerciali (1%) e più aggressori (4%). (Verizon, 2020)
  • Il 98% dei dispositivi Internet-of-Things (IoT) non è crittografato, il che espone i dati riservati agli attacchi. (Security Brief, 2020)
  • Il 51% delle minacce nel settore sanitario proviene da dispositivi di imaging. (Security Brief, 2020)
  • Inoltre, il 72% delle reti locali virtuali nel settore sanitario combina risorse IT e dispositivi IoT, il che consente al software dannoso di diffondersi rapidamente attraverso vari dispositivi degli utenti finali. (Security Brief, 2020)
  • Un gran numero di attacchi utilizza le applicazioni web al 43%. (Verizon, 2020)

Criminalità informatica e impatto sulle imprese

cyber crimini I cyber crimini sono in costante aumento in Italia e in tutto il mondo, come mostrano i dati.

Il nostro rapporto sul cyber crimine vede un aumento delle violazioni dei dati e degli attacchi digitali man mano che più aziende vanno online. Il giudizio sulle statistiche sulle perdite di criminalità informatica non è favorevole. In realtà, il costo della criminalità informatica per le aziende di tutto il mondo è di miliardi di dollari. Ecco cosa devi sapere.

  • Il costo globale della criminalità informatica ha raggiunto oltre $ 2 trilioni nel 2020. (Juniper Research, 2019)
  • In media, il costo di una violazione dei dati per le organizzazioni nel 2020 è di soli 3,86 milioni di dollari circa. (IBM, 2020)
  • Gli Stati Uniti hanno il costo medio più alto di una violazione dei dati a circa $ 8,64 per attacco. (IBM, 2020)
  • Il settore sanitario ha sofferto di più per le violazioni dei dati con un costo medio di 7,13 milioni di dollari. (IBM, 2020)
  • Ogni attacco ransomware costa fino a $ 84.116 da pagare. (Coveware, 2020)
  • Il 51% delle organizzazioni afferma di non essere in grado di rispondere a un attacco informatico. (Fire Eye, 2020)
  • Le varianti di ransomware stanno iniziando a prendere di mira le grandi aziende. Ad esempio, i pagamenti del riscatto di Ryuk hanno raggiunto $ 780.000. (Coveware, 2020)
  • Il 98% delle aziende che hanno pagato i criminali ha ricevuto decryptor legittimi. (Coveware, 2020)

Cybersecurity: protezione e sicurezza informatica

Con l'aumento della criminalità informatica, è cresciuto anche il numero di fornitori, strumenti e spese per la sicurezza informatica. Ecco i più comuni sviluppi della sicurezza informatica e gli strumenti di protezione.

Anti-malware, VPN, antivirus e backup dei dati sono ormai strumenti imprescindibili per proteggere la propria privacy domestica o aziendale ed evitare cyber attacchi, furti di dati e altro ancora. Vengono venduti a prezzi ragionevoli e mettono al riparo da migliaia (o milioni) di danni informatici.
  • Il mantenimento di configurazioni e configurazioni sicure per i carichi di lavoro residenti nel cloud è la sfida più grande che deve affrontare il 39% delle organizzazioni. (Oracle, 2019)
  • Inoltre, il 38% delle aziende afferma che soddisfare gli standard stabiliti dai propri team di sicurezza per quanto riguarda la sicurezza della propria infrastruttura di cloud pubblico è la seconda sfida più grande. (Oracle, 2019)
  • Lo stesso numero di organizzazioni (38%) considera il mantenimento e la coerenza della sicurezza nei propri data center come preoccupazioni significative. (Oracle, 2019)
  • Anche la sicurezza relativa al cloud nella gestione degli eventi rappresenta una sfida per il 37% delle organizzazioni. (Oracle, 2019)
  • Si prevede che l'intelligenza artificiale svolgerà un ruolo fondamentale nell'aumento della protezione informatica e degli attacchi informatici. (Forbes, 2020)
  • Le organizzazioni dovrebbero spendere in media fino a 11,7 milioni di dollari per mitigare e proteggere le proprie risorse dai danni della criminalità informatica. (Accenture, 2020)
  • Circa il 46% delle organizzazioni ritiene che il Chief Information Security Officer (CISO) sia il responsabile ultimo dei problemi di sicurezza informatica. (IBM, 2020)

Reti private Virtuali (VPN)

L'utilizzo dei servizi VPN è cresciuto negli ultimi anni con la disponibilità di più provider VPN. Inoltre, c'è stata una maggiore consapevolezza pubblica dei suoi benefici.

  • La rete privata virtuale (VPN) globale valeva 25,41 miliardi di dollari nel 2019. (Allied Market Research, 2020)
  • Si prevede che il mercato globale delle VPN crescerà a un CAGR del 14,7% dal 2020 al 2027 e raggiungerà fino a 75,59 milioni di dollari. (Ricerca di mercato, 2020)
  • 1 utente Internet su 4 ha effettuato l'accesso a una VPN nell'ultimo mese: il 17% da desktop, il 15% da dispositivo mobile e il 7% da tablet. (La migliore VPN, 2020)
  • Di coloro che hanno effettuato l'accesso a una VPN nell'ultimo mese, il 35% lo ha fatto ogni giorno su desktop e il 42% su dispositivo mobile. (TheBestVPN, 2020)
  • Sull'uso della VPN in base al sesso, il 62% sono maschi e il 38% femmine. Per fascia di età, il 35% è di età compresa tra 16 e 24 anni, il 33% di età compresa tra 25 e 34 anni, il 19% tra 35 e 44 anni, il 9% tra 45 e 54 anni e il 4% tra 55 e 64 anni. (TheBestVPN, 2020)
nordvpn NordVPN è un esempio di virtual private network molto diffusa in Italia e nel mondo.

Anti-Malware

Il malware, una minaccia per desktop e laptop, si è ora spostato a infettare i dispositivi mobili. Con l'aumento del numero di utenti di smartphone e tablet, il malware continuerà a essere introdotto nelle app mobili.

Sono disponibili soluzioni software per la sicurezza informatica in grado di monitorare e prevenire le intrusioni indesiderate.

  • Le aziende spendono in media altri 2,4 milioni di dollari a causa di attacchi di malware. (Accenture, 2020)
  • Il valore di mercato dell'anti-malware mobile è stato di 3,42 miliardi di dollari nel 2017. Crescerà del 17,9% per raggiungere i 9,20 miliardi di dollari nel 2023. (Mordor Intelligence, 2020)
  • Del malware Android per tipo, il 96,93% sono trojan, l'1,67% sono trojan password, lo 0,67% sono exploit, lo 0,31% sono altri e lo 0,22% sono ransomware. (Mordor Intelligence, 2020)
  • Il 93% delle transazioni mobili in un massimo di 20 indicatori sono state considerate fraudolente e bloccate nel 2019. (Secure D, 2019)
  • SonicWall, una società di sicurezza informatica, ha rilevato 9,9 milioni di attacchi di malware nel solo 2019. (Sonic Wall, 2020)
  • C'è un aumento del 13% sul rilevamento globale del malware di Windows. (Malwarebytes, 2020)

Antivirus e software di cybersecurity

Norton Security è un potente software antivirus e di sicurezza per Mac, PC e dispositivi mobili. Offre protezione dei dati a più livelli e VPN per la privacy online.

Trend Micro Home Network Security offre un sistema di prevenzione delle intrusioni ad alte prestazioni per proteggere tutti i dispositivi e i dati connessi a Internet nella vostra casa. La tecnologia utilizza l'intelligenza artificiale per proteggere i vostri dispositivi, in modo che possiate stare tranquilli sapendo che le vostre informazioni sensibili sono protette.

Cloudflare è un software di sicurezza che utilizza Anycast per alimentare il suo servizio DNS. Fornisce firewall, protezione DDoS, gestione dei bot e altro ancora.

Avira Antivirus Server è una soluzione di sicurezza basata sul cloud e basata sulla pluripremiata tecnologia antivirus di Avira. Fornisce una forte protezione per il vostro file server, salvaguardando tutti i dati riservati.

Malwarebytes è un software di sicurezza informatica che combina diversi livelli di protezione, tra cui il rilevamento delle anomalie e il rafforzamento delle applicazioni. È progettato per prevenire l'infezione da malware e ripulire un computer infetto.

Backup dati

Il backup dei dati consente alle piccole imprese e agli utenti abituali di recuperare informazioni e file importanti in caso di incidenti imprevisti. È una buona pratica che può essere facilmente intrapresa con l'uso di un software di backup dei dati. Ecco le statistiche salienti che riguardano il settore:

  • 7,13 miliardi di dollari è stato il valore del mercato del backup e ripristino dei dati nel 2017. Crescerà del 10,2% per raggiungere 11,59 miliardi di dollari nel 2022. (MarketsandMarkets, 2017)
  • La preoccupazione per la sicurezza è il motivo principale per cui le aziende eseguono il backup dei dati. Il sondaggio mostra che il 61% è preoccupato per il ransomware, un altro 61% è preoccupato per gli attacchi di ingegneria sociale e il 60% per il cryptojacking. (Acronis, 2019)
  • Il 97% delle aziende esegue il backup dei propri dati almeno una volta all'anno. Di questi, l'86% esegue backup mensili, settimanali o giornalieri.(Acronis, 2019)
  • Secondo gli esperti IT, le tecnologie che comportano il maggior rischio in termini di perdita di dati sono il ransomware (42%), la mobilità/BYOD (38%) e l'uso dei social media (9%). (StorageCraft, 2020)
  • Il 39% delle piccole e medie imprese non dispone di piani di emergenza in risposta ad attacchi informatici e violazioni dei dati. (Istituto Ponmon, 2019)
  • Fino al 93% delle piccole imprese archivia i propri dati o backup nel cloud. (Unitrend, 2019)

Cyber sicurezza e Privacy online: i consigli della Polizia Postale

commissariato di polizia postale La Polizia Postale riceve le segnalazioni online e si occupa di contrastare il cyber crimine in Italia.

Ecco alcuni consigli di cybersecurity offerti dal commissariato online di Polizia Postale (www.commissariatodips.it) per proteggere la propria privacy ed evitare rischi e minacce online.

#1 Utilizzare i firewall

I firewall sono strumenti che consentono di sorvegliare lo scambio di dati tra i nostri computer e il mondo esterno, solitamente utilizzati per le intrusioni telematiche.

Possono essere programmati con una serie di regole in modo da inibire, ad esempio, il traffico di dati proveniente dall'esterno e diretto verso determinate porte dei nostri computer.

I firewall permettono anche di visualizzare sul monitor i tentativi di intrusione, compreso l'indirizzo telematico utilizzato dall'autore di questi. Molti software di tipo firewall sono facilmente reperibili in rete gratuitamente.

#2 Usare un software antivirus

È importante avere un programma antivirus installato sul proprio computer. I virus informatici, infatti, sono programmi che si replicano e si diffondono da un computer all'altro.

Possono causare danni cancellando i file o criptando il contenuto del disco rigido.

Un software antivirus, inoltre, va anche tenuto aggiornato sempre, potrebbe mettere a rischio più di quanto non protegga.

#3 Attenzione agli allegati di posta elettronica

Gli allegati alle e-mail possono essere portatori di virus, per questo è importante scansionarli con un programma antivirus prima di aprirli.

Alcuni tipi di virus si diffondono anche prelevando indirizzi e-mail dalla rubrica del computer infetto e inviando altri messaggi.

È sempre consigliabile analizzare gli allegati sospetti con un programma antivirus.

Occhio anche ai virus che possono prendere il controllo del tuo pc in remoto; questi possono essere contenuti in file allegati ai messaggi di posta elettronica, e neutralizzati da un buon programma antivirus.

#4 Fare backup periodici

Gli antivirus possono prevenire le infezioni e mantenere i computer al sicuro, ma hanno dei limiti. Se un programma antivirus non riconosce un virus o se il programma è obsoleto e non è stato in grado di tenere il passo con i nuovi virus, potrebbe non essere in grado di proteggere il computer dalle infezioni.

Per evitare questo problema, è necessario eseguire regolarmente dei backup dei file di dati, in modo da non perdere tutto in caso di incidenti disastrosi al computer.

#5 Scegli le password con cura

Le password non devono essere uguali, devono avere una certa complessità e vanno aggiornate periodicamente.

Evita di utilizzare chiavi facili da intuire o sempre uguali per ogni account. E soprattutto, non comunicare le tue password a nessuno.

#6 Non rivelare i propri dati personali in chat

Durante le conversazioni virtuali (come le chat), fai attenzione a non fornire informazioni personali a utenti sconosciuti, come password o altri codici. Non sai mai chi ci sia dall'altra parte e quali siano le sue intenzioni.

#7 Usa software di cifratura

Quando si inviano informazioni personali o riservate via Internet, è meglio codificare i messaggi con un software di cifratura.

In questo modo si garantisce che, anche se qualcuno intercetta il messaggio, non sarà in grado di leggerlo senza la chiave di crittografia.

Esistono molti programmi di crittografia disponibili online, gratuiti o a basso costo. I consigli e le considerazioni sulla sicurezza elencati sopra sono piuttosto elementari, ma se tutti seguissero queste semplici regole nell'uso del computer vedremmo molti meno crimini su Internet.

Cybersecurity: alcune previsioni

Le aziende continueranno ad affrontare la minaccia della criminalità informatica per le loro attività e i loro clienti. La spesa per la sicurezza informatica supererà i mille miliardi di dollari entro il 2022. Il mercato della cybersecurity crescerà dal 12% al 15% anno su anno, e le grandi società (es. Microsoft, Amazon, etc.) stanno investendo milioni in soluzioni di cybersecurity.

Inoltre li esperti prevedono che nel 2022 ci sarà un tentativo di attacco informatico ogni 11 secondi, una frequenza doppia rispetto al 2019.