Crimini informatici: le mosse per essere più sicuri

Il recente virus Wannacry, che in queste ha messo in ginocchio sistemi informatici pubblici e privati di ben 99 paesi, è un "ransomware" ovvero è un virus in grado di tenere in ostaggio file e cartelle di un intero sistema sistema (è il caso del sistema informatico del servizio sanitario britannico) o anche di un singolo pc, di fatto criptandoli e rendendoli inaccessibili: solo dietro il pagamento di un riscatto si può rientrare in possessoso dei propri file e cartelle. Ma l'obiettivo non è sempre, come in questo caso, quello del riscatto: in altri casi l'intento è di recuperare le credenziali di accesso a siti sensibili, come il conto corrente online o i siti di acquisto abituali. In quest'ultimo caso, ad esempio, i malviventi si fingono proprietari dei nostri account per farsi rigenerare la password, cambiare l'indirizzo di spedizione e spendere lo spendibile accreditandolo sulla nostra carta di credito. Queste sono alcune delle numerose minacce del cybercrimine che colpiscono tutti sempre di più, dal singolo individuo fino alle aziende o ai siti governativi.

I nostri dati sono a rischio

Prima di questo recente attacco, l’anno era iniziato con il dossier della Cia, che accusa alcuni cybercriminali russi di interferenze digitali nelle elezioni presidenziali americane, ed è poi continuato con l’allarme per l’attacco al cuore delle nostre istituzioni da parte della coppia di fratelli Occhionero. Il caso più eclatante, forse, è stato quello di Yahoo!, che ha subìto la perdita di informazioni personali di un miliardo di utenti (avvenuta nel 2013, ma rivelata quattro anni dopo). Si è trattato del più grande data break (ovvero violazione di dati personali) della storia, che ha messo in luce le gravi inadempienze della società sul fronte della sicurezza. Yahoo! non si era accorta di niente per molto tempo: sono state le forze dell’ordine a dare l'allarme sulla diffusione all'esterno degli account dei clienti. I dati trafugati riguardano password, indirizzi email, date di nascita e numeri di telefono. L'episodio ha creato un grave precedente sul fronte della tutela dei dati sensibili e della privacy. Il 2017 sarà probabilmente un anno strategico per il cybercrime, perché ci attende il recepimento della direttiva europea sulla sicurezza dei sistemi delle reti e dell’informazione, il primo insieme di regole sulla sicurezza informatica che accomuna l’Unione. Ogni stato dovrà dotarsi di una strategia nazionale, che individui specifiche misure protettive e incentivi la cooperazione tra settore pubblico e settore privato. La direttiva parla nello specifico di "protezione dei dati", quasi a evidenziare che la normale tutela della privacy non basta più in un mondo in cui il patrimonio dei dati personali, che ormai appartiene al digitale, è diventato il tallone d'Achille della riservatezza individuale.

Spesso però sono i consumatori stessi a non sapere come e per quali finalità le imprese usano i loro dati. Proprio per sensibilizzare su questo problema abbiamo lanciato una campagna internazionale per chiedere il rispetto della privacy e della sicurezza sui dati personali: partecipa anche tu firmando il manifesto della campagna "I miei dati contano". Grazie al tuo appoggio, contatteremo le aziende più importanti chiedendo loro di impegnarsi a riconoscere ai consumatori il giusto valore dei dati personali di cui entrano in possesso.

Un danno economico

Il cybercrime non è solo un rischio, è anche un costo. Secondo il Rapporto Italia 2017, presentato dall’Istituto di studi politici, economici e sociali (Eurispes), la criminalità informatica costa alle aziende italiane nove miliardi di euro l’anno. Dover pagare tanto per gli attacchi informatici subìti, però, secondo l'istituto non spinge le aziende a investire di più in prevenzione: soltanto il 19% delle imprese ha maturato una visione di lungo periodo sulla sicurezza, piani concreti con approcci tecnologici e ruoli organizzativi definiti. I rischi sono noti: furto dati dei clienti (20%), reputazione aziendale (17%), furti di denaro (11,5%), furti di identità (7,5%) e di dati dei dipendenti (6,5%).

Qualche consiglio per essere più sicuri

Non basta un buon antivirus per proteggersi dagli attacchi informatici, serve un'azione su più fronti e un comportamento vigile.

• Prima pensare: se non si è sicuri che ciò che si sta facendo online sia sicuro per il pc e la propria identità digitale, semplicemente meglio non cliccare. I siti sicuri hanno “https” e un lucchettino davanti all'indirizzo web. 
• Antivirus: ne serve uno di buona qualità: cerca il migliore nel nostro ultimo test.
• Aggiornamento: quando richiesto, è utile eseguire l'aggiornamento di antivirus, sistema operativo e browser. 
• Backup: può salvare da spiacevoli inconvenienti fare regolarmente una copia dei dati, su hard disk esterni e sul cloud. 
• Password: per email, social, conto corrente conviene utilizzare password diverse.
• WI-FI: quando possibile è da evitare l'accesso a email, banca o altri siti sensibili dalle reti wifi o dai pc di uso pubblico (in hotel, bar...). Se si fa, bisogna fare sempre log out.
• Download: scaricare solo programmi da siti ufficiali tutela da file infetti. Attenzione con il download di musica e film dai siti per la condivisione. 
• Email: non aprire lo spam e diffida di email strane, anche se arrivano da amici e da chi si presenta come la banca e chiede dati.

Sei vittima di un "ransomware"? Ecco cosa fare 

1. Fai una copia dei dati che sono stati bloccati, su un disco esterno dedicato solo a questo.
2. Rimuovi il malware con un antimalware come Spybot Free oppure Malwarebytes (meglio se ti fai guidare nell'operazione da una mano esperta, per accertarsi che sia andata a buon fine e il malware sia stato completamente rimosso).
3. Annotati il nome preciso del malware identificato e rimosso.
4. Prova a cercare online uno strumento per decrittare i file. Non possiamo consigliartene uno perché quello da usare dipende dal malware specifico che ti ha colpito. Puoi comunque provare a cercare su sititi come Nomoreransom.org oppure cercare con Google "nomedelmalware free decryption tool").
5. Se non trovi uno strumento per decrittare i file, non li cancelli. Lasciali nel disco esterno in cui li hai copiati e lascia passare del tempo. E' possibile che col passare del tempo (ma parliamo di mesi o anche anni) vengano alla luce nuove chiavi di decrittamento ed è quindi possibile che magari tra un apaio d'anni si riesca a decrittare ciò che non si riesce a decrittare oggi (ma occorre mettersi l'animo in pace e prendere in considerazione anche l'ipotesi che i file siano persi per sempre).

Prima di riprendere a usare il computer infetto:

1. Fai una copia di tutti i tuoi dati che non sono stati infettati su un disco esterno diverso da quello in cui hai salvato i dati infetti.
2. Fai un ripristino completo del sistema operativo (in pratica dovrai cancellare l'intero contenuto del tuo computer e reinstallare tutto). Le procedure per farlo variano a seconda del sistema operativo.
3. Una volta che il sistema è ripristinato, installa un buon antimalware e tienilo sempre aggiornato. Tieni sempre aggiornati anche il sistema operativo e i vari programmi che usi, in particolare il browser (il programma per navigare in rete).
4. Metti in piedi una adeguata procedura di backup dei tuoi file ed eseguila con costanza, così da mettersi al riparo nel caso tu venga nuovamente colpito da un attacco del genere (ricorda in particolare che il disco su cui fai il backup deve essere collegato al computer solo per la durata del backup e poi disconnesso).