Nel 2024, l’Italia ha registrato un aumento del 27,4% negli attacchi informatici gravi rispetto all’anno precedente, arrivando a quota 3.541 incidenti ad alto impatto. Questo dato allarmante, emerso dal Rapporto Clusit 2024, ci fa capire come la continua digitalizzazione e l’uso sempre più diffuso degli smartphone, abbia messo a rischio un numero sempre più alto di utenti e aziende, verso minacce informatiche di vario tipo, con effetti talvolta devastanti. Ecco perché abbiamo deciso di stilare una classifica con 10 consigli utili per mettere al sicuro il tuo smartphone e i tuoi dati personali.
1. Autenticazione a due fattori (2FA)
Il sistema di accesso a due fattori è uno degli strumenti più efficaci per proteggere i tuoi account digitali. Anche se ogni procedura di login si allunga di qualche secondo, nel caso in cui qualcuno dovesse scoprire una delle tue password, non potrebbe comunque accedere ai tuoi dati senza il codice di verifica (solitamente inviato via SMS o generato da un’app). La 2FA è particolarmente importante per email, social network, servizi di pagamento e app di messaggistica.
2. Mantieni aggiornato il software
Una volta rilasciati al pubblico, i software non rimangono immutabili nel tempo. Mese dopo mese, infatti, viene svolto un attento lavoro di aggiornamento del codice, contenente patch di sicurezza per correggere bug e nuove vulnerabilità. Ad esempio, solo a dicembre 2024, Google ha distribuito update per Android che hanno risolto 26 vulnerabilità di sicurezza. Ecco perché bisogna installare quanto prima questi pacchetti, attivando gli aggiornamenti automatici se possibile.
3. Attenzione ai link sospetti e al phishing
Il phishing, che nel 2024 ha rappresentato il 35% degli attacchi a livello globale, continua a essere una delle minacce più serie. All’interno di SMS, email e messaggi su WhatsApp si possono nascondere link collegati a siti pericolosi, creati al solo scopo di sottrarre le credenziali e i dati personali. Se ricevi un messaggio da un destinatario che non conosci bene, o il contenuto del testo è sospetto, non cliccare su alcun link e non aprire gli allegati.
4. Scarica solo le app dagli store ufficiali
All’interno di app scaricate da fonti poco affidabili, come le repository parallele che si possono trovare online, potrebbero nascondersi malware di vario tipo, come gli insidiosi spyware. Gli store ufficiali sono nettamente più controllati: ad esempio, Google, nel 2024, ha bloccato 2,36 milioni di app a causa di violazioni delle policy di sicurezza.
5. Password lunghe, complesse e uniche, da cambiare con frequenza
Una delle peggiori abitudini degli utenti italiani è riutilizzare la stessa password su più account. A seguito di una sola violazione, infatti, gli hacker possono compromettere a catena tutti gli altri profili “protetti” dalla stessa password.
In generale, è bene utilizzare password lunghe almeno 12 caratteri, complesse e uniche per ciascun servizio. Se vuoi risolvere il problema della gestione delle credenziali in modo semplice e sicuro, prova un conservatore di password.
6. Monitora la tua presenza sul dark web
A seguito di furti e violazione, spesso le credenziali rubate vengono messe in vendita sul dark web, il mercato nero in cui gli hacker comprano e vendono dati personali e informazioni sensibili. Fortunatamente, sono disponibili servizi di monitoraggio che ti avvisano tempestivamente nel caso in cui il tuo indirizzo email o altre informazioni dovessero finire su questi mercati illeciti.
7. Disattiva la connessione automatica alle reti Wi-Fi gratis pubbliche
Le reti Wi-Fi che si trovano spesso in stazione o all’aeroporto possono essere terreno di caccia per i cybercriminali, tramite gli attacchi “man in the middle”. Per precauzione, disattiva la connessione automatica e utilizza una VPN se devi collegarti necessariamente da reti non protette.
8. Controlla i permessi delle app
Molte app chiedono più permessi di quanto sia necessario al loro scopo. Di tanto in tanto, controlla quali applicazioni hanno accesso a fotocamera, microfono, posizione e contatti e,, nel caso in cui non siano necessari, disattiva questi permessi.
9. Effettua backup regolari
Anche con tutte le precauzioni del caso, non si può raggiungere un livello di sicurezza impenetrabile al 100%. Ecco perché vale sempre la pena effettuare backup regolari su cloud o su un disco esterno per recuperare i file più importanti in caso di attacco ransomware, furto o smarrimento.
10. Attiva la localizzazione e il blocco dei dispositivi da remoto
Sia Android che iOS offrono strumenti per localizzare con precisione uno smartphone smarrito e, se necessario, bloccarlo o cancellarne i dati da remoto. Queste soluzioni possono fare la differenza, quindi è sempre opportuno configurarli con largo anticipo.
Il costo della superficialità
La crescita del cybercrimine si sente con forza in Italia: anche se il nostro Paese rappresenta circa l’1% del PIL mondiale, nel 2024 ha subito il 10% degli attacchi informatici a livello mondiale. Applicando i consigli elencati in questa pagina farai il salto di qualità a livello di sicurezza informatica, proteggendo i dati custoditi nel tuo smartphone.
