Aumentano i casi di frodi e truffe online. I molti “Cavalli di Troia” che popolano la rete con l’obiettivo di entrare nei sistemi operativi di ignari cittadini, carpire password, entrare nei conti correnti e commettere furti e violazioni di dati personali, sono spesso rappresentati da false email, da phishing, da smishing, da spoofing, da vishing e, in generale, da azioni fraudolente spesso nascoste da un’apparente sicurezza.

Tra le attività che gli italiani percepiscono come a più alto rischio, ci sono la navigazione web con consultazione di siti (57,8%), l’utilizzo di account social (54,6%), gli acquisti di prodotti online (53,7%) e le operazioni di home banking.

 

CYBER SECURITY FENOMENO CONOSCIUTO

Per comprendere il fenomeno delle truffe online e i rischi connessi alla rete, è interessante soffermarsi sul recente rapporto Censis-DeepCyber in cui emerge chiaramente come il 61,6% degli italiani sia preoccupato per la sicurezza informatica e adotti sui propri device precauzioni per difendersi. Di questi, l’82% ricorre a software e app di tutela mentre il 18% si rivolge a un esperto. Altro dato, che dovrebbe suonare come un campanello d’allarme perché si muove in direzione opposta, è la sottovalutazione del problema per il 28,1% degli intervistati che, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica. In generale, quindi, quasi 4 italiani su 10 sono indifferenti o non si tutelano dagli attacchi informatici.

Ciò che emerge come dato complessivo è la scarsa consapevolezza di quanto siano importanti cultura, tecnologie, competenze e sistemi di protezione informatica per salvaguardare il nostro benessere. Ad oggi, oltre un terzo degli italiani non fa nulla per la sicurezza dei propri dispositivi informatici e solo 1 su 4 ha un’idea chiara di cosa sia la cybersecurity.

 

LE TRUFFE ONLINE PIÙ DIFFUSE

Ampia è la gamma delle frodi online, ma gli esperti ne identificano 3 fra le più comuni: le frodi negli acquisti, quelle di “cuore” e quelle che annunciano improvvise vincite. Le prime sono forse le più comuni e quelle che mietono più vittime. Parliamo del classico annuncio online che mette in vendita un prodotto e che, come tristemente capita, non viene mai recapitato o, se arriva a destinazione, non è ciò che era stato acquistato. Le seconde invece sono quelle che colpiscono la sfera sentimentale sfruttando il rapporto relazionale. Un esempio tipico è la richiesta di aiuto economico per un parente o per problemi di salute oppure, sfruttando l’amore per gli animali, divulgare false raccolte fondi o richieste di sostegno ad associazioni e strutture fittizie. L’ultimo caso, che per gli analisti è anche il meno frequente, è quello della vincita inaspettata. La mail truffa segnalerà la vincita di una somma ingente, vinta ad una lotteria poco conosciuta e per la quale si richiede una piccola cifra in denaro per ‘sbloccare’ il presunto premio.

 

VADEMECUM PER EVITARE TRAPPOLE

La Polizia postale ha redatto recentemente un vademecum finalizzato ad avvisare gli utenti delle trappole nascoste nel web e spiegare come comportarsi per ridurre al minimo i rischi di truffe online. Per prima cosa la Polizia invita ad utilizzare software, browser e antivirus completi e aggiornati, preferire sempre acquisti online su siti certificati e ufficiali che diano garanzie negli acquisti e sui venditori, leggere sempre i feedback degli acquirenti precedenti e assicurarsi che il “negozio online” abbia gli stessi riferimenti del negozio fisico o i dati dell’azienda. Altro punto importante è utilizzare sempre carte di credito ricaricabili e app ufficiali degli store online e diffidare dei prezzi “stracciati” e annunci poco accurati, controllare sempre se il prodotto è ben descritto, se ci sono foto chiare e se sono evidenti i dettagli o eventuali imperfezioni.

Si rammenta di contattare il venditore attraverso i sistemi ufficiali presenti sui siti di e-commerce e diffidare da chi propone transazioni o acquisti fuori dalla policy del sito. Mai fornire i propri dati personali o sensibili, scegliere servizi di spedizione tracciati, ufficiali e integrati con il servizio di vendita. Ultimo buon consiglio, quello di farsi guidare anche dal proprio istinto. Se una cosa è troppo bella per essere vera, quasi sicuramente si nasconde una truffa.

 

COME PROTEGGERSI

Sicuramente il consiglio da parte delle forze dell’ordine, di chi si occupa di truffe online e cyber security è quello di informarsi sempre, essere attenti a tutti i dettagli nelle fasi di acquisto e affidarsi sempre a siti e store online affidabili e riconosciuti.

Per le aziende così come per le persone e forse più, sottolineano gli esperti, è fondamentale aumentare i livelli di cyber sicurezza. Migliorare i livelli di protezione con investimenti mirati e periodici renderà più sicure le porte del web e le interazioni in rete, aumentando la sicurezza dell’azienda nel suo complesso e sicuramente, sottolineano gli analisti, aumenterà la percezione di sicurezza degli utenti che, per l’80%, temono di finire vittima di furti e violazioni dei propri dati personali in rete.

 

IL VALORE DEL MERCATO CYBER

La “nuova normalità lavorativa”, caratterizzata da smart e hybrid working, e l’aumento degli attacchi cyber registrati nell’ultimo anno, hanno spinto le aziende e le imprese a potenziare gli investimenti in sicurezza informatica. Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.
Di fronte a una crescita costante delle minacce (1053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020, secondo i dati Clusit), il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno. Una vera e propria “cyber guerra” in cui la sicurezza informatica è diventata investimento prioritario, non solo nelle grandi imprese ma anche nelle piccole realtà. Le organizzazioni, evidenzia l’Osservatorio Cybersecurity & Data Protection, hanno come obiettivo innanzitutto quello di accrescere la consapevolezza dei dipendenti sulle minacce informatiche. Dato il costante sviluppo del lavoro da remoto, il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare. Che la crescita dei livelli di consapevolezza relativamente ai rischi sia evidente lo dimostrano i dati pubblicati dall’Osservatorio che, di fronte ad un 2020 statico, ha rilevato come il nel 2021 sia cresciuta di 5 punti la presenza formale del responsabile della sicurezza informatica. Il 46% delle imprese italiane ha in organico la figura del Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e, nel 78% dei casi, ha un team dedicato a supporto. Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono previste attività di formazione.

 

PNRR E CYBER SECURITY

Se l’interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l’attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito. Il PNRR prevede investimenti per 623 milioni di euro in presidii e competenze di cybersecurity nella PA. È stata introdotta l’Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future.