Continuiamo il nostro viaggio all’interno dei segreti della cybersecurity, occupandoci in questo articolo dei dati più ricercati dagli hacker, che dunque sono più a rischio.

Ogni anno, infatti, miliardi di dati e informazioni personali vengono violati e rubati attraverso diverse tipologie di malware e software malevoli.

Ma di cosa se ne fanno gli hacker di tutti questi dati? E quali sono le informazioni maggiormente trafugate?

Cerchiamo di scoprirlo insieme.

Cybersecurity, hacker e cybercriminali: alcune precisazioni

Prima di occuparci, però, dei dati che sono più a rischio di furto da parte dei criminali che ogni giorno mettono a rischio la cybersecurity di aziende e utenti privati, è doveroso fare una precisazione.

Spesso, infatti, utilizziamo il termine “hacker” in maniera impropria.

Un hacker, a differenza di quello che si tende comunemente a pensare, non è un criminale informatico: si tende spesso a confondere l’hacker con un cybercriminale, mentre in realtà il termine hacker indica genericamente un programmatore che, grazie alle sue competenze, è in grado di violare dispositivi dotati di connessione Internet.

L’hacker è in grado di utilizzare varie tipologie di software, inclusi malware e rootkit, per addentrarsi in altri sistemi e dispositivi.

Tuttavia, non sempre l’hacker ha intento malevolo. Anzi, molti hacker fanno parte del team di sicurezza delle grandi società, con il compito di individuare le falle nella strategia di cybersecurity prima che i cybercriminali riescano a dare avvio ad un attacco informatico.

Per contro, un cybercriminale è un soggetto che, grazie alle proprie competenze informatiche, mette a segno attacchi informatici con scopi fraudolenti o malevoli.

Attenzione, dunque, ad utilizzare la terminologia giusta!

Consigliamo ai lettori la visione del contenuto, a cura del canale YouTube L’angolo dell’internauta, che ha fornito una panoramica esaustiva non solo delle competenze degli hacker, ma ha anche definito altre figure, quali quelle del cracker, del phreacker e del lamer.

Cybersecurity: quali dati personali sono soliti rubare i cybercriminali

Attraverso il rilevamento di poche informazioni personali, purtroppo, i cybercriminali possono danneggiare in maniera anche molto grave le loro vittime.

Ci sono differenti informazioni personali, che possono identificare in maniera diretta o indiretta l’utente, e che quindi fanno gola ai malviventi.

Queste informazioni, infatti, se dovessero finire in mani sbagliare, potrebbero diventare molto pericolose.

Ecco, dunque, quali sono i dati maggiormente ricercati dai criminali del web.

Al primo posto, troviamo decisamente il numero di conto corrente, o qualsiasi informazione legata ai conti bancari dell’utente. Con queste informazioni, infatti, il cybercriminale potrebbe mettere a segno un furto via Internet.

Al secondo posto, poi, troviamo informazioni personali quali nomi, indirizzi e numeri di telefono. Anche la targa dell’auto può essere carpita e venduta sul dark web, ossia quella parte di Internet non indicizzata, che viene spesso utilizzata per scopi e scambi non legittimi.

Questi dati, infatti, come vedremo a breve, sono necessari nel caso in cui l’intento dei cybercriminali sia attuare un furto di identità.

Infine, tra i dati più ricercati dai cybercriminali, includiamo anche le informazioni sanitarie degli utenti: in realtà, che la sanità italiana sia a rischio attacco non è un mistero.

Ne ha infatti parlato anche il Corriere.it in una recente notizia, dal quale emerge che, dal 2019, molti ospedali italiani sono stati vittime di attacchi informatici.

Il che, la maggior parte delle volte, ha rivelato delle falle nella cybersecurity che avrebbero di certo potuto essere evitate.

Viene quindi spontaneo chiedersi cosa se ne facciano i malviventi delle cartelle cliniche degli utenti; è presto detto: i cybercriminali possono vendere le informazioni, utilizzare credenziali e rubare i dispositivi medici o, peggio ancora, nel caso in cui siano attive assicurazioni sanitarie a nome del paziente, con tutti i dati a disposizione i cybercriminali potrebbero anche intascare agevolmente l’assicurazione stessa.

Cybersecurity e dati personali: ecco come vengono sfruttati

Adesso che abbiamo capito che, di solito, l’attacco informatico è messo in atto dai cybercriminali, cerchiamo di capire come viene messa a rischio la cybersecurity dei dati e come i criminali sfruttano i dati violati.

Generalmente, come abbiamo visto, tra i dati che fanno più gola ai cybercriminali troviamo i dati personali degli utenti. Questi, infatti, possono essere venduti ad altri criminali attraverso il dark web.

Oltre a rivenderli ad altri, i cybercriminali possono usare i dati personali degli utenti per attuare un furto di identità: in questo modo, utilizzando il nome, il cognome, la data di nascita e l’indirizzo dell’utente derubato è possibile creare un account ad hoc e spacciarsi per l’utente stesso.

In questo modo, i cybercriminali possono violare la sicurezza informatica di altri utenti: spacciandosi per la persona di cui hanno violato e rubato l’identità possono ad esempio ordire truffe o mettere a segno attacchi di phishing ai danni di altri utenti.

Cybersecurity: anche username e password sono a rischio

Tra le altre tipologie di dati a rischio, forse ancor più dei dati personali degli utenti, troviamo ovviamente username e password degli utenti.

Questi dati possono essere sfruttati in modi differenti.

Di solito, comunque, i dati di accesso vengono utilizzati per violare gli account relativi a conti bancari e, in questo modo, il soggetto potrebbe essere derubato senza rendersene conto.

Altro utilizzo dei dati di accesso può riguardare il furto dell’account: l’utente proprietario, di fatto, viene derubato del proprio account, a cui il cybercriminale cambia la password.

Questo al fine di chiedere al proprietario un riscatto, pena la perdita dell’account stesso.

Infine, gli account rubati possono essere utilizzati per spacciarsi per l’utente stesso compiendo azioni malevole: di fatto, anche in questo caso, avviene un furto di identità.

Cybersecurity: i dati aziendali maggiormente a rischio

Fino ad ora, ci siamo occupati dei dati maggiormente a rischio per quanto riguarda gli utenti privati.

Purtroppo, però, la cybersecurity è un must soprattutto per le aziende che, indipendentemente dalle loro dimensioni, sono spesso sotto il mirino dei cybercriminali.

Ci sono differenti motivi per i quali un cybercriminale potrebbe decidere di mettere a segno un attacco alla cybersecurity di un’azienda.

Alcune volte, e si tratta dei casi più fortunati, si tratta di piccoli hacker che, senza voler danneggiare nessuno, tentano di sfruttare le infrastrutture aziendali per ospitare i propri dati o per nasconderli. Da questi banali attacchi ci si può comunque difendere tramite l’utilizzo di un firewall.

Talvolta, poi, esistono degli hacker che decidono di mettere a segno una violazione ai danni dell’azienda solo per una questione di “prestigio”: insomma, vogliono semplicemente dimostrare la propria abilità e la capacità di essere riusciti ad infiltrarsi nei sistemi di una grande impresa.

Purtroppo, però, la maggior parte degli attacchi miranti a violare la cybersecurity di un’azienda hanno come scopo l’estorsione ed il furto di dati o di denaro.

Tra l’altro, oltre al danno economico, un attacco informatico per un’azienda, soprattutto di grandi dimensioni e con molti clienti, può comportare un enorme danno in termini di immagine e buon nome dell’azienda stessa, causando una perdita di clienti, opportunità di guadagno e fornitori.

Pensiamo, ad esempio, al danno d’immagine dovuto al celebre attacco ai danni della compagnia telefonica Ho. Mobile, che all’inizio dell’anno 2021 è stata vittima di un attacco informatico, il quale ha causato un furto dei dati degli abbonati, dati che sono stati venduti sul dark web.

Cybersecurity e dati a rischio: come possiamo difenderci?

Fortunatamente, comunque, sono molti i modi in cui possiamo garantire la cybersecurity dei nostri dispositivi, mettendo al sicuro i nostri dati maggiormente a rischio violazione.

La prima cosa da fare potrebbe sembrare banale, ma non lo è: bisogna evitare di condividere i propri dati personali con soggetti terzi.

Questo perché gli attacchi di phishing, dove vengono richiesti ed estorti i dati personali, sono in aumento, e sono ancora troppi gli utenti ignari che diventano facili vittime.

Dunque, mai fornire ricevute, estratti conto e dati di accesso, neppure se l’eventuale richiesta giunge via e-mail o via sms da quelle che potrebbero sembrare fonti attendibili: nessun ente, generalmente, richiede questo genere di dati via e-mail e, dunque, una richiesta del genere è estremamente sospetta.

Altro modo per difenderci da truffe e furti informatici è quello di tenere sempre sotto controllo eventuali conti a noi intestati: in caso di movimenti sospetti, occorre avvisare tempestivamente le autorità competenti.

In ultimo, ricordiamo ovviamente che un buon antivirus aggiornato può aiutarci a garantire la cybersecurity dei nostri dispositivi.