Cybersecurity: la rete che diventa una trappola, come uscirne?

Quali sono i potenziali rischi della cybersecurity e come prevenire attacchi informatici? Questo è stato il tema trattato durante la conferenza “Guardie e ladri: vestire i panni di un haker per comprendere i rischi della cybersecurity” organizzata da LGIM durante il Salone del Risparmio

Quante volte il primo messaggio che si riceva al mattino è di un pacco Amazon che è rimasto bloccato ed è necessario inserire i propri dati per averlo indietro? Oppure quanto spesso nella cartella mail qualcuno ci avvisa che sono state rilevate attività sospette sul conto? Ogni giorno gli utenti, ma anche le aziende, subiscono vari tentativi di frode, mail o messaggi che hanno l’obiettivo di rubare dati sensibili o accedere ad aree private dei siti aziendali.

Quando si pensa agli hacker, ci si immagina persone incredibilmente esperte, che passano ore davanti al computer a sviluppare stringhe di codici in grado di bloccare completamente i siti web. Ma la realtà è che fare un attacco hacker, non è mai stato così semplice. Non servono codici o ingegneri informatici, basta sapere usare Google e fare le ricerche giuste.

La semplicità con cui questi attacchi possono avvenire ha fatto esplodere il tema della cybersecurity, fino a rendere questo tipo di attacchi come il terzo rischio per gravità percepito da governi e imprese secondo il World Economic Forum. A buona ragione, considerando che solo tra il 2019 e il 2023 gli attacchi hacker sono cresciuti di circa il 60% e negli Stati Uniti, più della metà delle piccole aziende che ne hanno subito uno, sono fallite nel giro dei sei mesi successivi.

Attacco hacker: come proteggersi?

Oggi fare un attacco hacker è incredibilmente semplice, non è necessario un esperto, non serve entrare nel dark web: esistono pagine di Google a disposizione di tutti dove si possono acquistare password e informazioni di utenti provenienti da diversi siti”, ha spiegato Pierguido Iezzi, Cyber Security Director e CEO di Swascan durante la conferenza che Legal & General Investment Management ha tenuto al Salone del Risparmio.

Per capire come opporsi ad un attacco del genere è prima necessario riconoscerlo. Vista la semplicità con cui gli hacker sono in grado di infiltrarsi nei siti delle aziende diventa fondamentale per queste capire come prevenire attacchi simili. Gestire la sicurezza di un’azienda non può essere visto come un processo statico, ovvero applicare delle tecnologie di protezione una volta ogni tanto non è sufficiente. Si tratta di un processo sempre attivo e che cambia costantemente. È bene ricordare che sono sempre gli hacker ad essere i più innovativi, a cercare tecniche sempre nuove per inserire malware, ovvero software dannosi che hanno l’obiettivo di bloccare i siti dall’interno, chi gli si oppone non può fare altro che corrergli dietro, sperando di prevenire un possibile danno.
Proprio per questo il framework di cybersecurity è composto da tre diversi aspetti:

  • Sicurezza proattiva: con l’obiettivo di identificare le minacce che operano nel perimetro aziendale, contrastando e bloccando attivamente gli attacchi informatici;
  • Sicurezza predittiva: identificare le possibili minacce al di fuori del perimetro aziendale, operando a livello di web, dark web e deep web, ricercando possibili minacce che ancora non sono emerse;
  • Sicurezza preventiva: verificare con attenzione il livello di rischio del proprio sito (o dei propri profili), definendo un piano d’azione per aumentare la protezione.

Proteggere i propri dati, ma anche il portafoglio

La cybersecurity è un rischio onnipresente e ancora sottostimato. Stando al report Cyberwarfare in the C-Suite elaborato da Cybersecurity Ventures, nel 2021 i crimini legati al web hanno generato un danno in termini di costo di 6mila miliardi di dollari, considerando che ci sono circa 2.244 attacchi ogni giorno. E, secondo le previsioni, nel 2025 si arriverà a un costo annuo di 10,5mila miliardi di dollari. Attualmente, il costo della criminalità informatica è pari a oltre 20 volte il livello degli investimenti in quest’ambito. Nel 2021 il mercato globale dei prodotti per la sicurezza informatica basati sull’intelligenza artificiale era pari a 14,9miliardi di dollari, mentre si prevede che entro il 2030 raggiungerà la soglia dei 133miliardi.

Per non lasciare gli investitori spaesati in questo nuovo mondo, LGIM all’interno della loro gamma tematica di Etf, ne ha dedicato uno proprio a questo tema: L&G Cyber Security UCITS ETF. Questo fonde gode di un portafoglio di 39 titoli divisi in due macroclassi, ovvero fornitori di infrastrutture e fornitori di servizi, così da offrire un potenziale di crescita elevato e diversificato.

di Matilde Sperlinga

Giornalista, in We Wealth si occupa di mercati, con un focus su geopolitica e venture capital. Laureata in Scienze Politiche e Filosofia presso l’Università Vita-Salute San Raffaele di Milano.

Domande frequenti su Cybersecurity: la rete che diventa una trappola, come uscirne?

Quali sono i tentativi di frode più comuni menzionati nell'articolo che mirano a rubare dati sensibili?

L'articolo cita come esempi comuni messaggi che segnalano problemi con consegne di pacchi (come quelli di Amazon) o avvisi di attività sospette sui conti bancari. Questi messaggi sono progettati per indurre gli utenti a fornire dati personali o finanziari.

Oltre ai dati sensibili, quali altri aspetti finanziari possono essere compromessi da attacchi hacker?

L'articolo suggerisce che la protezione dei propri dati è strettamente legata alla salvaguardia del proprio portafoglio. Questo implica che gli hacker mirano non solo a rubare informazioni, ma anche a causare perdite finanziarie dirette o indirette.

Come possono gli utenti proteggersi dai tentativi di frode che richiedono l'inserimento di dati?

Sebbene l'articolo non fornisca un elenco dettagliato di misure preventive, il titolo 'Attacco hacker: come proteggersi?' e 'Proteggere i propri dati, ma anche il portafoglio' suggeriscono che è fondamentale essere vigili e cauti nel condividere informazioni personali o finanziarie online.

Qual è l'obiettivo principale degli attacchi hacker descritti nell'articolo?

L'obiettivo principale degli attacchi hacker menzionati è rubare dati sensibili degli utenti o ottenere accesso non autorizzato ad aree private di siti aziendali. Questo può portare a frodi e perdite finanziarie.

L'articolo menziona specifici periodi temporali in cui questi attacchi sono più frequenti?

L'articolo descrive questi tentativi di frode come eventi quotidiani ('Ogni giorno gli utenti... subiscono vari tentativi di frode'), ma non specifica periodi temporali particolari in cui questi attacchi diventano più frequenti.

FAQ generate con l'ausilio dell'intelligenza artificiale

Non sai come far rendere di più la tua liquidità e accrescere il tuo patrimonio? Scrivici ed entra in contatto con l’advisor giusto per te!

Compila il form ed entra in contatto gratuitamente e senza impegno con l’advisor giusto per te grazie a YourAdvisor.