Con il termine cybersecurity si intende l’insieme di azioni necessarie per difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi informatici. I cosiddetti “cyber attacks” sono spesso finalizzati all'accesso, alla trasformazione o distruzione di informazioni sensibili e all'estorsione di denaro: per questo motivo è importante sapere come riconoscerli e come proteggersi.

Lombardia, il 25% degli attacchi hacker avviene qui

In Italia, un attacco informatico su quattro avviene in Lombardia. Secondo un’indagine condotta da CybergON, infatti, la Lombardia è la regione più colpita dagli attacchi informatici, con ben 544 casi registrati. Un numero importante, che però potrebbe essere ancora più alto, considerando che non sempre i reati informatici vengono denunciati.

Ma perché tutti questi attacchi? Questo interesse da parte del cybercrime è dovuto al fatto che gran parte dell’imprenditoria italiana si concentra al Nord, in particolare in Lombardia. Quest’ultima ospita infatti il 16,7% delle aziende del Paese: una percentuale molto alta, che lascia quindi intendere il motivo di queste continue minacce.

Aumentano gli attacchi, aumenta la loro frequenza: come emerso dallo studio di CybergON, il 31 % degli intervistati ha subito almeno due attacchi al mese, mentre il 42% almeno uno. Circa l’85%, infine, ha affermato di aver registrato almeno una minaccia nell’ultimo anno.

Tra gli ambiti più colpiti dagli hacker troviamo quello governativo e militare (15%), seguito dal settore ICT, tecnologie dell’informazione e della comunicazione (13%). Ma nella lista di gradimento dei cybercriminali vi è anche la sanità, cresciuta del 2% perché fornita di un database ricchissimo di informazioni particolarmente ricercate dai criminali.

Come possiamo difenderci da un attacco informatico?

Per difendersi da un attacco informatico è fondamentale innanzitutto utilizzare strumenti di difesa efficaci come le scansioni dei virus: i migliori servizi di questo tipo sono recensiti online e sono in grado di scannerizzare le minacce preventivamente, bloccandole. È importante anche avere piena visibilità di quelli che sono gli asset più critici e maggiormente vulnerabili agli attacchi, in modo da averne un controllo maggiore.

Anche l’uso di connessioni criptate, come le reti VPN o SSL, contribuisce ad aumentare la sicurezza dei propri dati, permettendo l’accesso solamente agli utenti autorizzati e riducendo così il rischio di alterazione delle informazioni trasmesse. Infine, per isolare le connessioni dalle minacce esterne, si può ricorrere ai firewall, che filtrano tutto il traffico che le reti scambiano con l’esterno.

La sicurezza non è un prodotto, ma un processo in continua evoluzione. Fortunatamente, oggi è possibile sfruttare tecnologie di sicurezza sempre più sofisticate, capaci di rendere arduo l'accesso e lo sfruttamento dei dati sensibili da parte dei criminali informatici.

Criminali informatici che sono aumentati anche a causa della guerra: il conflitto ucraino ha infatti incrementato ulteriormente i cyber attacks, sia nei paesi direttamente coinvolti, che a livello globale. Solo in Ucraina, gli attacchi informatici sono triplicati rispetto al 2021, arrivando a 4.500 casi registrati.

Una guerra anche cibernetica, quindi, che sta aumentando così la potenza distruttiva dell’offensiva, superando anche i confini geografici e politici.