Se qualche anno fa solo gli addetti al settore sapevano cosa fosse un data breach, al giorno d’oggi questo termine è sulla bocca di chiunque. Complice la pandemia e lo spostamento di molte attività su Internet, sempre più aziende e individui sono stati esposti ai pericoli del web, tra cui spiccano gli insidiosi data breach.
Durante questa rovente estate, anche per la sicurezza informatica sono giorni molto caldi e movimentati, complice l’attacco informatico subito dalla Regione Lazio. Si tratta dell’ennesimo data breach, un pericolo di Internet che spesso viene sottovalutato e in molti casi non fa notizia, se non per casi eclatanti. Ma cosa accade quando avviene un data breach e perché i nostri dati potrebbero essere in pericolo?
Le rapine del web: ecco cosa sono i data breach
Agli occhi dei malviventi su Internet, i nostri dati e informazioni digitali sono il nuovo oro del 21esimo secolo. I modi per rubarli sono tanti, dal phishing fino a virus e malware: chiunque può venire colpito, come i recenti casi di clonazione di carte di credito in provincia di Agrigento. Per sottrarci dati sensibili, le tecniche da mettere in azione sono tante.
E non sempre si punta a dati finanziari, come quelli per carte di credito e conti correnti. Spesso sono i dati personali degli utenti che usano i servizi di determinate società a essere presi di mira. Un fenomeno in costante crescita: secondo un report del FBI americana, nel corso del 2020 circa il 75% delle società in tutto il mondo hanno subito almeno un caso di phishing durante l’anno, che ha portato al furto di dati o a un data breach.
Un numero impressionante, che può fare ancora più paura se si considera il tasso di successo di questi attacchi di phishing. Solo negli USA, gli hacker sono riusciti a sottrare dati nel 74% dei casi di phishing. Infatti, spesso il phishing è il modo più semplice che i malviventi hanno per portare a termine un data breach, ovvero un furto di dati.
Il phishing avviene via email, dove i malintenzionati si spacciano per qualcuno di affidabile con lo scopo di convincere l’utente a cliccare su un link malevolo oppure a scaricare un file allegato all’email (che però nasconde un malware). Il risultato è sempre lo stesso: gli hacker riescono a entrare nel PC aziendale di un dipendente e spesso poi accedere ai server di tutta l’azienda.
Ed è così che avvengono i data breach: vengono sottratti e scaricati tutti i dati possibili che vengono trovati sui server aziendali, associati sia agli utenti esterni che usano il servizio o prodotto dell’azienda in questione, sia ai dipendenti interni dell’azienda stessa. Ma cosa ci fanno i malintenzionati con tutti questi dati in mano?
I rischi per le aziende dietro un data breach
Quando un’azienda rimane vittima di data breach, qui in Italia ha un obbligo legale di informare le autorità nel giro di 72 ore dalla scoperta del data breach. Qui già sorge il primo problema: non sempre le società riescono a scoprire tempestivamente un data breach. Può capitare che passino settimane, se non addirittura mesi in certi casi.
Ma sia che una società se ne accorga subito o se ne accorga dopo tanto tempo, ormai la frittata è fatta: i dati sui server aziendali sono stati compromessi e sottratti. Di base, infatti, sappiamo quali misure di sicurezza prendere quando navighiamo in rete: antivirus sempre attivo, sistema operativo aggiornato, usare un browser sicuro, e in certi casi anche una rete VPN può aiutare.
Ma di cosa si tratta e come avere una VPN in italiano? Le VPN sono delle reti private virtuali, ovvero dei servizi che quando attivati garantiscono un buon livello di sicurezza quando si naviga su Internet. Grazie alla crittografia AES a 256 bit, la connessione viene protetta e resa anche anonima (è possibile, infatti, anche cambiare indirizzo IP o posizione geografica, per esempio).
Mentre per quanto riguarda i data breach, le misure di sicurezza devono essere prese dalle aziende e dalle società che offrono servizi e vendono prodotti. Quando dei dati vengono sottratti, non sono solo gli utenti a subire dei danni. In media, è stato calcolato che per un’azienda, il costo di un data breach si aggira sui 2,9 milioni di euro.
Ovviamente la cifra varia a seconda dalla mole di dati rubati e dalla tipologia: un furto di dati sensibili e finanziari è sicuramente peggiore da gestire rispetto a un furto solo di indirizzi email, per esempio. Oltre ai costi per la gestione del data breach, dalla sua individuazione fino all’aggiornamento dei sistemi di sicurezza informatici, c’è anche il danno di immagine che ha il suo peso.
Un’azienda che vede i propri dati violati potrebbe perdere affidabilità agli occhi dei consumatori, così come potrebbe subire potenziali cause legali se si venisse a scoprire che la colpa del data breach è della stessa azienda (che magari non ha rispettato determinati livelli di sicurezza nella gestione dei dati degli utenti).
Cosa fare in caso di data breach e cosa rischiano gli utenti?
Le aziende non sono le uniche a rischiare però: in fin dei conti, nella maggior parte dei casi i dati rubati sono quelli degli utenti (anche se a volte possono essere presi di mira solo dati aziendali). Sfortunatamente, gli utenti sono quasi sempre l’ultima ruota del carro: ovvero vengono avvertiti per ultimi e raramente in maniera corretta (di solito viene mandata una banale email automatica con un resoconto dell’accaduto e di cosa dovrebbero ora fare gli utenti per proteggere i propri dati).
Proprio come dice Harold Li, vicepresidente di ExpressVPN, la VPN più veloce in Italia:
“La prima cosa che un utente può fare è capire se anche i suoi dati siano stati sottratti durante il data breach e soprattutto, quale tipologia di dati è stata rubata. Per stare sicuri, potrebbe tornare utile cambiare la password della propria email principale e dell’email di lavoro. Così come sarebbe tenere sotto controllo le proprie carte, conti correnti e servizi di pagamento online (come PayPal).”
Molto insomma dipende dalla tipologia dei dati sottratti, ma è buona prassi cambiare la password al proprio indirizzo email se si rimane vittima di un data breach. Se degli hacker avessero accesso alla nostra email personale, potrebbero di conseguenza sapere tutti i servizi e siti presso cui siamo registrati con quell’indirizzo email (e tentare di accederci).
Esiste anche un sito per controllare i data breach e se la propria email sia rimasta coinvolta e sia stata sottratta durante l’attacco. Ovviamente non sono presenti tutti i data breach sul sito in questione, ma vengono segnalati solamente quelli più grandi e importanti mai avvenuti. In caso il proprio indirizzo email risultasse coinvolto in un data breach, allora si consiglia subito di cambiare la password per evitare potenziali problemi in futuro.