Identità digitale a rischio: come tutelarsi
Nel periodo 2020-2024 l’Italia ha registrato 973 incidenti di cyberattacchi di gravità elevata, di cui 357 solo nel 2024, con un incremento del 15,2% rispetto ai 310 eventi del 2023 (a fronte di un aumento globale del 27,4%). L’86% degli attacchi a livello globale è di matrice cybercriminale, e in Italia il cybercrime pesa da solo il 78% degli incidenti (+40,6% su base annua), mentre gli hacktivist - gruppi o individui che attaccano per motivazioni politiche o ideologiche - incidono per il 22%, e le attività di spionaggio informatico o guerra dell’informazione risultano trascurabili.
Ma i numeri potrebbero essere ben più alti. Molti utenti non denunciano. Alcuni non riconoscono neanche l’attacco subito. Immaginate dover contare tutte quelle chiamate che cominciavano con: “Abbiamo ricevuto il tuo curriculum”. Durante l’ondata più intensa di truffe telefoniche c’era chi riceveva anche 3-4 chiamate al giorno.
I settori più colpiti
Secondo il Rapporto Clusit dell’Associazione Italiana per la Sicurezza Informatica i principali ambiti presi di mira dagli attacchi informatici in Italia nel 2024 sono stati: media e informazione per il 17,6%; manifatturiero 15,7%; obiettivi multipli (organizzazioni non riconducibili a un solo settore) 15,7%; Governo, difesa e forze dell’ordine 10,4%; trasporti e logistica 7,3%; servizi professionali, scientifici e tecnici 6,2%; organizzazioni varie (ad esempio ONG, fondazioni, ordini) 5%. Il settore dei media e dell’informazione è stato colpito in modo significativo da una vulnerabilità non ancora nota nei sistemi di gestione dei contenuti utilizzati da molte testate italiane.
Questa falla - definita “zero day” perché sconosciuta persino ai produttori del software al momento dell’attacco - è stata sfruttata su larga scala dai criminali informatici, consentendo accessi non autorizzati e la sottrazione di dati sensibili da numerose piattaforme editoriali.
Le modalità più utilizzate
Nel 2024 i criminali informatici hanno utilizzato principalmente queste modalità per colpire vittime italiane: malware 38% (programmi dannosi installati all’insaputa dell’utente per rubare dati, bloccare dispositivi o spiare attività sensibili); attacchi DDoS 21% - (Distributed Denial of Service, ossia attacchi che sovraccaricano un sito o un servizio online con un’enorme quantità di richieste, rendendolo inutilizzabile); phishing e social engineering 11% (tentativi di truffa attraverso email, SMS o telefonate con cui i truffatori cercano di farsi consegnare dati personali o bancari); tecniche non dichiarate 7% (attacchi la cui natura specifica non è stata resa pubblica o non è stata identificata con certezza); tecniche multiple combinate 2% (azioni che uniscono più metodi in uno stesso attacco: malware insieme a phishing, per esempio); attacchi ai siti web 2% (violazioni di sicurezza direttamente su portali online, ad esempio tramite falle nei sistemi di gestione dei contenuti).
Da sottolineare che il phishing cresce del 35% rispetto al 2023, confermandosi una delle strade preferite (email ingannevoli, SMS e truffe telefoniche).
Come tutelarsi
Proteggi i tuoi dati personali Condividere informazioni sensibili tramite e-mail, messaggi o app non sicure è come lasciare la porta di casa aperta. Dati anagrafici, sanitari, numeri di telefono o immagini possono essere utilizzati per frodi e furti di identità. Se non condivideresti certe cose con uno sconosciuto per strada, non farlo nemmeno online.
Scegli password forti (e diverse) Password facili da ricordare? Anche da violare. Usa combinazioni complesse, varia le credenziali da un account all’altro e, se necessario, affidati a un gestore di password. È il primo muro tra te e un attacco.
Non fidarti di e-mail o messaggi sospetti Se ricevi richieste di dati bancari, link strani o comunicazioni “urgenti” da enti noti, fai una verifica prima di cliccare. Il phishing gioca sulla fretta e sul panico. Una chiamata o una ricerca online possono evitarti guai seri.
Affidati a strumenti che ti proteggono Oltre a comportamenti prudenti, esistono tecnologie pensate per proteggere la tua identità digitale. Alcune rilevano minacce, altre ti rimborsano in caso di furto. Una protezione - che sia una polizza o una piattaforma avanzata - può limitare i danni anche dopo un attacco.
Condividi con criterio sui social Pubblicare troppo della propria vita online può diventare un regalo per i truffatori. Foto, tag, abitudini quotidiane, geolocalizzazioni: ogni dettaglio può essere usato per colpirti. Condividere non è un problema, farlo senza pensarci sì.
Con il numero di attacchi in costante aumento - e con tecniche sempre più sofisticate - è facile sentirsi sopraffatti o disorientati. Ma attenzione: non serve essere esperti per difendersi. Ci sono segnali ricorrenti, elementi che fanno suonare subito un campanello d’allarme. L’istinto spesso ha ragione: se qualcosa ti sembra strano, probabilmente lo è. Verificare è semplice: basta fare una rapida ricerca, contattare la banca tramite i canali ufficiali o chiedere direttamente alla persona coinvolta. E se anche qualcosa dovesse sfuggire, esistono strumenti e tutele che intervengono anche dopo l’attacco, aiutandoti a contenere i danni e a riprendere il controllo della tua identità digitale.
Condividi questa pagina :
