La sicurezza sul web non è mai troppa e si riconoscono oramai migliaia di attacchi al giorno, con gruppi di hacker impegnati a scardinare le difese di importanti siti istituzionali, trovare falle e mettere in moto un meccanismo di sfiducia sfruttando tanti canali. Ultimo caso in ordine di tempo quello dell’hacking di siti come Repubblica e Telegraph che usano un sistema di commenti sui quali dei pirati informatici siriani hanno trovato una breccia, mettendo in crisi siti così rinomati.
Ma ecco le tendenze delle quali bisogna tenere conto quando si parla di sicurezza informatica, un settore da sempre delicato, ma che oggi riguarda tantissime persone a causa delle connessioni sempre più frequenti da tablet e smartphone o per l’accesso a siti che richiedono password e sistemi di autenticazione.
Negli ultimi anni sono aumentati gli attacchi a sistemi operativi Mac e Linux – Per oltre 20 anni i sistemi operativi Windows sono stati il bersaglio grosso degli hacker, a causa della loro grande diffusione. Era molto più semplice concentrarsi sulle falle di un sistema operativo detenuto da oltre il 90% degli utenti piuttosto che darsi da fare per combattere gli utilizzatori di una nicchia. Come Apple ha cominciato a riconquistare quote di mercato, l’interesse dei pirati informatici si è indirizzato anche verso questi sistemi operativi alternativi.
Il Flashback trojan nel 2012 si stima che abbia infettato almeno 700.000 Mac scoprendo numerose vulnerabilità. Nel febbraio del 2014 un’operazione di vero e proprio cyber-spionaggio chiamata Mask ha preso di mira compagnie energetiche e organizzazioni governative, usando dei malware che bucavano specificamente i sistemi linux e i Mac OSX. Per questo motivo anche i Mac, a differenza di quanto si crede, dovrebbero aver installati degli antivirus (Soho è leggero e gratuito).
Gli antivirus tradizionali si sono dimostrati incapaci di proteggere l’utente da minacce molto aggressive come il CryptoLocker. Questi infatti lavorano su architetture semplici, tradizionali, in grado di determinare in anticipo quale potrebbe essere un pericolo, ma sono poco funzionali contro minacce particolari sulle quali non sanno esprimersi se eseguire il file. I tradizionali antivirus (Avira, Avast, Norton) non possono proteggere da tutti i malware, soprattutto da quelli di nuova creazione che sfruttano apposite falle degli antivirus e non dei sistemi operativi.
Per anni, l’industria degli antivirus ha generato tanti profitti pubblicizzando la sua capacità di rispondere in modo tempestivo alle minacce, ma non è mai stato così. Gli antivirus in distribuzione per gli utenti comuni sono semplicemente degli strumenti di riduzione delle minacce, che lasciano aperta più di una porta. Gli antivirus più potenti, in mano a istituzioni ed enti particolarmente interessati alla segretezza (che spesso si affidano ad hacker a loro volta) hanno strumenti di contenimento che isolano le minacce e non eseguono alcun file sconosciuto, mettendo al riparo i sistemi dal traffico di provenienza dubbia.
Gli stessi browser con i quali navigano gli utenti comuni non sono assolutamente immuni dagli attacchi hacker, anche se più di uno si fa vanto di essere sicuro rispetto ai concorrenti. Una buona pratica è tenerli aggiornati (Chrome, Mozilla, Internet Explorer e Safari distribuiscono aggiornamenti con una cadenza abbastanza regolare) e stare alla larga da siti palesemente pericolosi, impostando delle estensioni aggiuntive che permettano di chiudere i pop-up e l’apertura di tab sgradite.