Solo qualche anno fa, nell’immaginario collettivo, gli hacker erano visti come losche figure incappucciate dietro uno schermo. Gli utenti, forse, non percepivano i reali rischi della rete proprio perché questo genere di attacchi era relegato a contesti militari o a multi-nazionali. Oggi sappiamo che non è affatto così perché nel mirino dei cyber-malintenzionati non ci sono solo grandi aziende e istituzioni governative ma anche conti correnti personali, profili social e cloud di archiviazione di dati.
Secondo l’articolo di ExpressVPN sullo stato della sicurezza digitale in Italia l’uso delle nuove tecnologie porta con sé, in modo fisiologico, minacce concrete e tangibili. Per gli esperti tutto questo prende il nome di “cyberwarfare”: un termine che richiama concetti bellici, che affascina e che, al tempo stesso, fa tremare i Governi di tutto il mondo. Le relazioni internazionali e l’attivismo si giocano anche in rete, a suon di attacchi, furti di dati e manomissioni di reti con l’obiettivo di creare il caos. Questa, in poche parole, è la definizione di guerra cyber, ovvero cyber-warfare.
La “guerra” porta con sé l’intrinseca necessità di mettere a punto dei sistemi di difesa ma, come vedremo nel nostro approfondimento, ad esser colpiti non sono solamente i grandi sistemi governativi o delle multinazionali: il più delle volte gli attacchi mirano direttamente ai “civili”, causando enormi disagi su piattaforme social, e-Commerce, banche e persino sulla sanità.
Il caso del phishing su Facebook
Uno dei casi più interessanti di violazioni informatiche online è quello che sta riguardando Meta, il gigante dietro Facebook. A partire dalla scorsa primavera, infatti, tantissimi utenti hanno rischiato (e rischiano tutt’ora) di cliccare su link pericolosi perché spinti ad agire tramite messaggi preoccupanti, ricevuti sia via chat che direttamente in bacheca.
Sono messaggi inviati da pagine che si spacciano per assistenza Facebook e che minacciano il blocco o la chiusura di profili per fantomatiche violazioni commesse. La richiesta ricorrente giunta ai malcapitati tramite tag o messaggi privati è la seguente: il profilo ha commesso una violazione e presto sarà bloccato.
Questa è la leva su cui fa perno il phishing che ha allarmato migliaia di utenti e che, in qualche caso, è andato anche a segno, causando enormi danni ai malcapitati. Dal profilo Facebook e dalle pagine aziendali violate, infatti, è possibile risalire ai dati di fatturazione delle inserzioni e, dunque, anche alle carte di pagamento.
In questo caso l’unica soluzione per proteggere gli utenti è la consapevolezza, la divulgazione e la conoscenza dei rischi. Facebook, infatti, non contatta mai un utente tramite chat privata o tag e, dunque, qualunque messaggio che sembri “ufficiale” non potrà mai provenire da questi canali.
Gli attacchi alle ASL
Anche le ASL sono state colpite duramente e, in questo caso, gli effetti sono stati ancora più gravi del caso Facebook. Di recente è toccato alla ASL di Modena, ma la situazione si è verificata anche altrove. Negli ultimi 18 mesi, infatti, l’Agenzia per la cybersicurezza nazionale ha registrato ben 40 attacchi hacker diretti agli ospedali italiani, confermando che il settore della sanità è uno dei bersagli principali dei cybercriminali. L’ultimo attacco ha colpito l’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli, coinvolgendo i sistemi amministrativi, la contabilità e l’attività dei laboratori di analisi. Questo episodio si aggiunge a quello di maggio che ha interessato l’Asl 1 Avezzano-L’Aquila-Sulmona, anch’esso perpetrato con un ransomware, che ha richiesto settimane per il ripristino alla normalità.
Si tratta di una situazione spinosa, avallata dalla recente spinta alla digitalizzazione sanitaria del Paese che, essendo avvenuta in tempi molto contratti, ha reso evidenti una serie di vulnerabilità attraverso le quali gli hacker hanno saputo inoltrarsi.
Banche e conti correnti nel mirino degli hacker
Il phishing rappresenta una minaccia sempre più importante, anche nel settore finanziario italiano, dove banche e assicurazioni sono diventati i principali bersagli. Nel corso del 2021, infatti, si è osservato un costante aumento delle campagne di phishing, con una media di 10,5 nuove campagne al giorno nel mese di febbraio.
I brand più colpiti includono istituzioni bancarie di rilevanza come Intesa Sanpaolo, UniCredit Banca e Poste Italiane, rappresentando rispettivamente il 28%, il 19%, e il 13% delle campagne di phishing analizzate. La rapidità con cui vengono create e messe in atto queste campagne, con una durata media di meno di 48 ore nel 72% dei casi, sottolinea la continua sfida nel contrastare efficacemente tali attacchi.
Il phishing finanziario mira principalmente al furto di credenziali sensibili, quali codici cliente, password o PIN, e One-Time Password (OTP) di accesso. Questo approccio, combinato con l’utilizzo di chat live, indica una maggiore complessità delle tecniche di frode e la necessità di un costante aggiornamento delle misure di sicurezza adottate dalle istituzioni finanziarie.
La semplicità e l’efficacia del phishing continuano a sfidare le contromisure regolamentari e le iniziative di sicurezza, richiedendo un impegno costante nella formazione degli utenti e nell’implementazione di soluzioni tecnologiche all’avanguardia.