Come riconoscere i pericoli della rete e come tutelarsi
- Prestare attenzione agli indizi
- Prendere misure preventive
- Stipulare un’assicurazione cyber
- Gli attacchi hacker si manifestano sotto varie forme e hanno scopi diversi ma comportano tutti danni finanziari e psicologici.
- È d’obbligo quindi essere cauti in Internet. È importante fare attenzione agli indizi, come attività insolite o modifiche inattese di programmi e, in caso di sospetto, reagire subito.
- Con misure di protezione preventive come password forti o aggiornamenti regolari, vi proteggete dagli attacchi hacker.
- Un’assicurazione cyber offre protezione e sostegno per le conseguenze psicologiche e finanziarie di un attacco hacker.
Un attacco hacker è l’accesso non autorizzato di criminali a sistemi informatici, reti o dati. Questi attacchi possono assumere forme diverse e seguire svariati obiettivi. Spesso lo scopo è sottrarre informazioni sensibili, paralizzare sistemi o ottenere guadagni finanziari. I criminali informatici utilizzano diversi metodi.
In questo caso gli hacker cercano di ottenere dati personali come password o numeri di carte di credito attraverso e-mail o pagine web contraffatte. Gli attacchi di phishing sono spesso difficili da riconoscere perché i messaggi contraffatti sembrano veri e quindi innocui.
Questo tipo di software dannoso codifica i dati della vittima, alla quale viene poi chiesto di pagare un riscatto per poter accedere di nuovo ai propri dati. Gli attacchi di ransomware possono rivelarsi disastrosi, soprattutto per le imprese che necessitano assolutamente dei loro dati.
Nel caso degli attacchi di Distributed Denial of Service, i criminali informatici sovraccaricano una pagina web o una rete con una valanga di richieste, con la conseguenza che gli/le utenti legittimi/e non riescono più ad accedere. Questo tipo di attacco viene utilizzato spesso per paralizzare temporaneamente pagine web o servizi online.
Gli hacker si intromettono nella comunicazione tra due parti e possono carpire o manipolare i dati. Questo tipo di attacco è particolarmente pericoloso se avviene in reti WLAN pubbliche.
I motivi che si celano dietro agli attacchi hacker sono molteplici e possono spaziare dagli interessi finanziari, agli scopi politici fino a motivi sociali. Molti hacker sono alla ricerca di vantaggi finanziari, ottenibili tramite la vendita dei dati rubati o il pagamento di un riscatto. Nel caso del furto di dati, spesso l’obiettivo degli attacchi hacker sono le informazioni sensibili come dati personali, informazioni sulle carte di credito o segreti commerciali. Gli hacktivisti invece utilizzano gli attacchi hacker per divulgare messaggi politici o per indebolire gli avversari politici. Alcuni attacchi hacker mirano anche a disturbare o danneggiare sistemi per creare problemi a imprese o organizzazioni. Anche le organizzazioni governative o le aziende possono avvalersi di specialisti del settore per raccogliere informazioni rilevanti per la sicurezza nazionale o per avvantaggiarsi sulla concorrenza. Questo comprende tra l’altro anche l’analisi di dati pubblicamente accessibili e lo svolgimento di verifiche della sicurezza.
Alcuni degli attacchi hacker più conosciuti degli ultimi anni sono finiti sulle prime pagine di tutto il mondo e mostrano quanto possano essere gravi questi eventi. Anche in Svizzera ogni tanto si verificano attacchi di una certa gravità.
- Attacco a iCloud (2014, solo in tedesco) : tramite attacchi di phishing mirati a persone famose, gli hacker riuscirono ad accedere a foto e dati privati che sono stati poi pubblicati.
- Perdita di dati di Facebook (2018, solo in tedesco): i dati personali di circa 50 milioni di utenti Facebook furono rubati e usati per pubblicità e manipolazioni mirate.
- Attacco hacker al dipartimento dell’educazione di Basilea (2023): gli hacker si appropriarono delle informazioni personali in merito a studenti e studentesse, relazioni didattiche, voti delle pagelle, relazioni di accertamento e tabelle salariali per pubblicarle poi nella darknet.
- Attacco hacker contro Xplain (2023): in occasione dell’attacco al fornitore di servizi informatici per le autorità di sicurezza furono sottratti dati sensibili contenenti anche informazioni sulle autorità federali.
Gli indizi di un attacco hacker sono molteplici e possono essere più o meno palesi. Vi rientrano ad esempio attività inconsuete sul vostro conto, improvvisi messaggi di errore oppure la perdita dell’accesso a determinati file. Anche delle e-mail insolite possono essere un indizio, soprattutto se contengono allegati inusuali oppure links. Agite quindi con particolare prudenza in caso di:
- programmi o app non conosciuti presenti sul vostro dispositivo
- modifiche inaspettate di file o impostazioni
- errori o crash frequenti
- connessione Internet improvvisamente lenta
Gli attacchi hacker sono una minaccia seria e possono colpire chiunque, indipendentemente dalle conoscenze tecniche individuali e dai dispositivi in sé. I dispositivi Android sono spesso oggetto di attacchi hacker perché sono molto diffusi e dispongono spesso di una protezione meno buona. Sebbene i dispositivi Apple siano ritenuti più sicuri, non sono comunque immuni contro la criminalità informatica. Con le misure giuste potete tuttavia tutelarvi in modo effettivo.
- Utilizzate password forti (solo in francese) e modificatele regolarmente.
- Aggiornate regolarmente il vostro sistema operativo.
- Scaricate le app solo da fonti affidabili e tenetele aggiornate.
- Installate programmi di sicurezza per riconoscere ed eliminare i software dannosi e aggiornateli regolarmente.
- Attivate l’autenticazione a due fattori.
- Attivate le notifiche push per le transazioni per riconoscere subito eventuali addebiti truffaldini.
- Mettete in sicurezza i vostri dati con i back-up.
- Siate prudenti con gli allegati e i link contenuti nelle e-mail.
- Informatevi in merito alle minacce attuali, ad esempio presso l’Ufficio federale della cibersicurezza.
- Valutate l’idea di un’assicurazione cyber.
Se nonostante tutte le misure di tutela preventive subite un attacco hacker, mantenete la calma. Disconnettete dalla rete il dispositivo in questione, modificate subito tutte le password e informate uno specialista. Rivolgetevi inoltre a un ufficio di riferimento o di consulenza per domande o supporto.
In Svizzera sono presenti una serie di organizzazioni che possono esservi di aiuto in caso di un attacco hacker oppure per domande sull’argomento.
- Sul suo sito web, l’Ufficio federale di polizia (fedpol) mette a disposizione informazioni e risorse sul tema della criminalità informatica.
- L’Ufficio federale della cibersicurezza offre consulenza e supporto in caso di domande sulla sicurezza informatica.
- L’Ufficio federale delle comunicazioni (UFCOM) fornisce sostegno con informazioni e risorse sul tema della criminalità informatica.
Altrettanto utile in caso di attacco hacker è un’assicurazione cyber che offre una copertura completa contro la criminalità informatica. In caso di attacco hacker, l’assicurazione cyber di Baloise vi sostiene con un aiuto immediato. Vi offre infatti protezione finanziaria in caso di danni provocati da un attacco hacker e vi fornisce un supporto psicologico per superare anche lo stress emotivo che può causare evento del genere.
La copertura contro conseguenze finanziarie e psicologiche di attacchi hacker