«Il 44% dei PC italiani vengono attaccati da malware durante la navigazione in Internet». Tanto riporta Clusit, l’associazione italiana per la sicurezza informatica, nel proprio rapporto 2013, riprendendo un ulteriore rapporto Kaspersky riportato sul sito Securelist.com.
«Infecting legitimate sites is a trick that is the most dangerous for visitors and simultaneously the most effective for cybercriminals. One way or another, the cybercriminals gain access to a popular site and introduce minor modifications to its code. When a user visits the site … to intrude into the user’s computer. This attack takes place unobtrusively: as far as the user is concerned the site looks and works normally. … Thus, to achieve their goal, cybercriminals need to find just one popular application that is out of date», si legge su Securelist.
Stando allo studio, questo accade perché siamo particolarmente sprovveduti e poco attenti a proteggere i nostri cosiddetti dati sensibili, e in questo modo cadono in mani altrui informazioni, PIN vari e password.
La sicurezza dei siti web? Poco considerata
«Pur incrementando o mantenendo costante il budget, il livello di sicurezza delle aziende italiane continua a scendere». E’ quanto denuncia ancora Clusit stavolta nel proprio rapporto 2014.
«Questo fenomeno – spiega sempre Clusit, nell’ultimo documento – è legato al fatto che la sensibilità rispetto alle tematiche di sicurezza continua a viaggiare ad una velocità estremamente inferiore rispetto all’evoluzione delle minacce».
«… oltre 3.200 incidenti noti avvenuti nel mondo ed in Italia negli ultimi 42 mesi (dal primo gennaio 2011 al 30 giugno 2014), … hanno avuto un impatto particolarmente significativo per le vittime in termini di perdite economiche, di reputazione, o di diffusione di dati sensibili (personali e non)», precisa sempre Clusit.
Perché c’è la pirateria informatica? «Oggi la motivazione principale per cui vengono compiuti attacchi informatici è di natura criminale – sostiene Clusit -. In particolare il 60% degli attacchi è dovuto ad azioni di cybercrime ed il 24% ad azioni di spionaggio industriale volto a sottrarre informazioni (progetti, dati di business, o documenti. Le azioni dimostrative, portate avanti tramite attacchi informatici (Hacktivism), sebbene abbiano conquistato dall’estate in poi, quasi settimanalmente, le prime pagine dei giornali, costituiscono in realtà solamente il 16% degli attacchi rilevati».
«La tendenza è pensare che questo tipo di attacchi vengano portati solamente verso siti istituzionali e siti vetrina, la realtà è che invece questo tipo di attacchi colpisce un po’ tutti i settori e non sono più solo indirizzati verso i siti vetrina ma anche verso il cuore della comunicazione, per esempio la posta elettronica», avverte il rapporto.
In definitiva, chiunque realizza, o fa realizzare da altri, un sito Web deve concentrare la propria attenzione, non solo su contenuti e proposta grafica, ma anche sulla sicurezza offerta tanto agli Amministratori del sito Web che agli Utenti del sito stesso.
Le conseguenze di tali disattenzioni possono essere devastanti, sotto tutti i punti di vista, anche in termini di responsabilità civile.
