Il 2018 è stato l'anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza.

Lo afferma l'edizione 2019 del Rapporto Clusit.

Giunto al suo ottavo anno di pubblicazione, il report - frutto del lavoro di più di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano - ha evidenziato che nell'ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente.

Non solo. A rendere ancora più preoccupante il quadro, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Al punto da portare Clusit, l'Associazione italiana per la sicurezza informatica, ad affermare che «la nostra società è entrata in una fase di cyber guerriglia permanente, sempre più feroce, ovviamente non dichiarata e anzi sistematicamente negata, che rischia di minacciare la nostra stessa società digitale».

Numeri alla mano, nel 2018 sono stati registrati solo in Italia 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese(rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni).

A preoccupare è soprattutto la diffusione sempre più accentuata del rischio informatico nelle vite private delle persone a causa del numero sempre più elevato di dispositivi intelligenti interconnessi nelle nostre case.

Dal rapporto presentato da Avast al Mwc 2019 (Mobile World Congress) di Barcellona, emergono infatti dati allarmanti: nel 40,3% delle case ci sono più di cinque device connessi, e nel 40,8% dei casi si riscontra la presenza di almeno un apparecchio vulnerabile.

Questo deficit di sicurezza, in un caso su tre è causato dalla mancata installazione degli aggiornamenti di sicurezza e in due casi su tre dalla mancata protezione tramite password.

Un pericolo, questo, che non va assolutamente sottovalutato.

Il presidente di Avast (pluripremiato antivirus gratuito per Pc, Mac e Android) Ondrej Vlcek ha dichiarato che «basta un solo dispositivo per far entrare un hacker in casa» e per trasformare i device in oggetti di potenziale "violazione della nostra privacy".

Ma quali sono i più pericolosi?

Tra i più vulnerabili ci sono senza dubbio le stampanti, quasi mai adeguatamente protette, subito seguite da videocamere di sicurezza e dispositivi vari che consentono di guardare la tv in streaming.

Tra le ultimissime frontiere di hackeraggio domestico ci sono poi le minacce skill-squatting, ossia il tentativo di intrusione attraverso i nuovi smart speaker.

Gli smart speaker, o altoparlanti intelligenti, sono dispositivi wireless di dimensione ridotta quanto quella di un altoparlante comune, che integrano un microfono e un assistente vocale: interagendo con l'assistente vocale, l'utente fa una richiesta verbale allo smart speaker (ad esempio “metti un po' di musica” oppure “accendi le luci”), il quale provvede ad eseguire la skill che è oggetto della richiesta.

Ebbene, skill-squatting significa letteralmente “occupazione della skill”.

Nella pratica, questa tecnica di hackeraggio sfrutta omonimie ed errori di pronuncia.

L'hacker, in questo caso, crea una skill “finta” che si attiva con una parola chiave simile ad una utilizzata da una skill legittima già esistente.

Il fine dello skill squatting è quello di sperare che lo smart speaker attivi la skill illecita piuttosto che quella ufficiale, in modo da accedere ad informazioni relative alla rete, dati sensibili, password, ecc.

L’utente finale, purtroppo, è completamente ignaro di tutto questo, in quanto le skill fraudolente possono rimanere in funzione a lungo, senza la minima avvisaglia.

Un altro trend di minacce è dato dal cosiddetto cryptojacking, ovvero l'utilizzo illegale della capacità elaborativa del computer, di un individuo o di un'organizzazione per estrarre criptovalute attraverso opportuni algoritmi di cryptomining.

Dal rapporto annuale 2019 IBM X-Force Threat Intelligence Index - che segnala nel 2018 una minore dipendenza dal malware e un inaspettato graduale abbandono del ransomware (i tentativi di installare ransomware infatti sono diminuiti di meno della metà dal primo all'ultimo trimestre del 2018) - si evince che il numero di attacchi registrati di tipo cryptojacking nel 2018 ha raddoppiato quello dei ransomware.

Il motivo alla base di questa escalation di cybercrime è di facile intuizione, se solo si pensa che il valore delle criptovalute, nel 2018, ha toccato quota 20.000 dollari, rendendo questa tipologia di minaccia tra le più redditizie soprattutto in relazione al basso rischio e alla relativa semplicità di funzionamento del codice per il cryptomining.

Da un punto di vista tecnico, i software che implementano attacchi cryptojacking funzionano in background fino a degradare sensibilmente le prestazioni del pc infetto, rendendo difficile per l'utente accorgersi dell'avvenuta infezione, finchè il computer non è praticamente più utilizzabile.

Segnali come il rallentamento dei processi del dispositivo possono essere sintomo di cryptojacking.

Se i danni possono essere ingenti per un utente privato, diventano davvero incalcolabili per un libero professionista che fa spesso della sua casa anche il suo ufficio.

Come fare, allora, a garantirsi la massima protezione anche quando si è sempre connessi?

La risposta, per evitare di soccombere a questa fitta rete di rischi, la trovi nella polizza Cyber Risk di Bene Assicurazioni S.p.A., la soluzione che ti garantisce copertura e risarcimento in caso di danni informatici.

Rivolto in particolare a piccole e medie imprese, singoli professionisti e studi professionali, l'innovativo prodotto assicurativo di Bene fornisce, infatti, un'adeguata protezione da eventuali sinistri relativi ai rischi informatici grazie a specifici livelli di protezione.

A partire dalla sempre più richiesta responsabilità civile, che garantisce copertura in caso di accesso non autorizzato al proprio sistema informatico, così come in caso di violazione della privacy (in linea con la normativa europea GDPR), lesione ai diritti di proprietà intellettuale, diffamazione, calunnia e danni alla reputazione.

Non solo. La polizza Cyber Risk di Bene Assicurazioni valuta attentamente anche gli eventuali danni diretti all'assicurato, tra cui l'incombenza di spese da sostenereper il recupero dei dati o relativi ad estorsioni online, e prevede la copertura per eventuali spese di incident response riguardanti servizi di informatica e contabilità forense, consulenze legali, notifica, monitoraggio del credito, pubbliche relazioni e gestione dei sinistri, considerando anche i costi provenienti da danni indiretti e relativi all'interruzione dell'attività.

Tutte garanzie, queste, a cui si affianca anche un efficientissimo servizio di assistenza per una immediata e specializzata gestione dell'emergenza.