In un anno (2023) l’Agenzia per la Cybersicurezza Nazionale (Acn) ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità, ed è intervenuta per rimediare i danni a molte strutture sanitarie pubbliche, oltre 20 ogni anno. Cresce anche la preoccupazione per la tutela della privacy e così l’Acn e il Garante per la protezione dei dati personali (Gpdp) hanno realizzando le Linee Guida per la protezione delle password attraverso la messa a punto di specifiche indicazioni tecniche da adottare.
Furti di password
Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche. Gli attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).
Le Linee Guida
Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.) a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).
Truffe on line sempre uguali
I reati informatici sono in aumento e nel 2023 l’Agenzia per la Cybersicurezza Nazionale ha trattato oltre 1.300 eventi informatici, molti dei quali di particolare gravità. Gianluca Galasso, direttore servizio operazioni dell’Acn, ha dichiarato che “le truffe online sono quasi sempre le stesse e i truffatori sfruttano sempre il principio della fiducia ingenua della vittima. Molte di queste truffe sono basate infatti sull’ingegneria sociale, cioè sulla conoscenza della psicologia delle persone e dei loro interessi”. Il caso più noto è il phishing: una falsa e-mail che induce la vittima a comunicare le proprie credenziali. Cosa che di recente è sempre più frequente anche attraverso messaggi sms veicolati dai callulari. “Altri tipi di truffa si basano su schemi piramidali dove la leva è il desiderio della vittima di ottenere soldi facili e quindi la si induce a investire in cryptomonete oppure, dopo avere instaurato una relazione di tipo romantico, chiederle un prestito che non verrà restituito”.