Negli ultimi anni, la cybersecurity, o sicurezza informatica, è diventata un tema cruciale per aziende e cittadini. L’espansione del digitale ha portato innovazione e crescita, ma ha anche esposto utenti e organizzazioni a un numero crescente di minacce. Tra queste, il phishing si è evoluto in forme sempre più sofisticate, diventando una delle insidie più pericolose del web.
Attacchi recenti, dai mercati finanziari ai cittadini comuni
Cybersecurity & Phising // Lo scorso febbraio, l’exchange di criptovalute Bybit è stato colpito da un attacco sofisticato, con hacker che hanno creato una replica fedele della piattaforma per ingannare i dirigenti e sottrarre 1,4 miliardi di dollari in Ethereum. I cybercriminali hanno sfruttato tecniche avanzate di social engineering per convincere gli amministratori a inserire le proprie credenziali su un sito clonato, identico all’originale. Dopo aver ottenuto l’accesso, gli hacker hanno orchestrato trasferimenti fraudolenti su wallet difficili da tracciare, eludendo i protocolli di sicurezza. L’attacco ha sollevato nuove preoccupazioni sull’adozione di misure di autenticazione multifattore e sulla necessità di rafforzare i controlli interni negli exchange di criptovalute.
Le frodi non risparmiano neppure i cittadini comuni. Nella Bay Area, sono aumentati i tentativi di truffa legati ai pedaggi stradali: SMS fraudolenti, apparentemente inviati da FasTrak, invitano gli automobilisti a pagare somme inesistenti sotto minaccia di sanzioni. I messaggi contengono link a pagine web che imitano perfettamente il portale ufficiale del servizio di pedaggi, inducendo le vittime a inserire dati della carta di credito. Le autorità locali hanno segnalato un incremento di casi del 40% rispetto all’anno precedente e hanno avviato campagne di sensibilizzazione per educare i cittadini a riconoscere queste truffe.
Anche in Europa si registrano episodi allarmanti. Una nota catena di supermercati è stata vittima di un attacco su larga scala, che ha sfruttato email contraffatte per colpire centinaia di dipendenti. I messaggi, apparentemente inviati dal reparto IT aziendale, invitavano il personale a reimpostare le credenziali di accesso. Una volta ottenuti i dati, gli hacker hanno preso il controllo di account strategici, permettendo loro di filtrare dati sensibili relativi a fornitori e clienti. L’incidente ha evidenziato l’importanza della formazione continua sulla sicurezza informatica nelle grandi aziende, con la necessità di test periodici per verificare la consapevolezza dei dipendenti
Il phishing si conferma una delle minacce informatiche più diffuse e pericolose.
Tecniche di phishing, un fenomeno in crescita
Il termine “phishing” deriva dall’inglese “fishing” (pescare) e descrive l’inganno informatico volto a sottrarre dati sensibili. Se in passato gli attacchi erano facilmente riconoscibili, oggi i cybercriminali adottano strategie sempre più credibili e difficili da individuare. Tra le tecniche di phishing più diffuse troviamo:
- Spear phishing: attacchi mirati che sfruttano informazioni personali per ingannare l’obiettivo con messaggi altamente personalizzati.
- Whaling: attacchi diretti a dirigenti aziendali, con email fraudolente che sembrano urgenti e istituzionali.
- Vishing (voice phishing): frodi via telefono, spesso con malintenzionati che si spacciano per istituzioni bancarie o enti governativi.
- Smishing (SMS phishing): truffe via SMS che inducono le vittime a fornire dati personali o a cliccare su link malevoli.
- Pharming: attacchi che manipolano il sistema DNS, reindirizzando gli utenti su siti fasulli anche se digitano l’indirizzo corretto.
Come difendersi, strategie efficaci contro il phishing
La crescente sofisticazione degli attacchi richiede massima attenzione. Ecco alcune misure per proteggersi:
- Verificare sempre il mittente prima di aprire link o allegati;
- Attivare l’autenticazione a due fattori (2FA);
- Diffidare dei messaggi che creano urgenza o allarmismo;
- Aggiornare regolarmente software e antivirus;
- Utilizzare password uniche e robuste;
- Contattare direttamente gli enti ufficiali in caso di dubbi;
- Investire in formazione per riconoscere le minacce informatiche.
NIS2 e la risposta dell’Unione Europea
Per arginare queste minacce, l’UE ha introdotto la Direttiva NIS2 (Network and Information Security Directive 2), recepita in Italia con il D.Lgs. n. 138 del 4 settembre 2024. La normativa impone nuove misure di sicurezza, tra cui:
- Adozione di sistemi di protezione avanzati;
- Segnalazione obbligatoria degli incidenti entro 24 ore;
- Sanzioni pesanti per chi non si adegua.
In Italia, il ruolo chiave nella gestione della sicurezza informatica è affidato all’Agenzia per la Cybersicurezza Nazionale (ACN), incaricata di monitorare l’applicazione della direttiva e fornire linee guida per la protezione dei dati.
Leggi altri articoli su tecnologia e innovazione su quasimezzogiorno.com qui.
