Furto di identità e attacco hacker… l’allarme continua e rilancia la pressione sulla security.
Oltre 500 casi al giorno nel Regno Unito, 26100 in Italia nel 2016 contro i 25000 circa del 2015 e, soprattutto, un caso su dieci che viene scoperto anche cinque anni dopo. Numeri impressionanti di un contagio, ormai epidemico che, secondo i maggior esperti mondiali di sicurezza, è oggi tra i più sottovalutati.
Prima di crytpolocker, prima di un ransomware insomma… il furto di identità è anche furto di una semplice password incrociato con qualche informazione rubata su Facebook può oggi fare danni inimmaginabili.
«Queste frodi – racconta Simon Dukes, direttore esecutivo di Cifas, principale servizio di prevenzione delle frodi del Regno Unito – si svolgono quasi esclusivamente online: le enormi quantità di dati personali disponibili online sono la più facile delle tentazioni per il truffatore: oggi le strategie per proteggere le informazioni personali non sono adeguate e così scatta l’allarme furto di identità».
Indice degli argomenti
Cybercrime e furto di identità, le vittime hanno più probabilità di essere colpite tra i 30 e i 40 anni
La visione stereotipata della tipica vittima di frode e furto di identità è probabilmente quella di un individuo di una certa età e, in quanto tale, facilmente ingannabile o vulnerabile. Questo potrebbe essere il caso di alcuni tipi di frode, ma in tutto il mondo le vittime di furti di identità hanno nella maggior parte dei casi tra i 30 e i 40 anni. I soggetti dai 31 ai 40 anni sono statisticamente più attaccati, seguiti da coloro che hanno dai 41 ai 50 anni. La prima e più banale delle ragioni è che in queste fasce di età le persone hanno oggi una più forte propensione a stare online rispetto ad un ultra 60enne.
Non a caso, secondo il report di Cifas, gli over 60 sono l’unico gruppo di età che ha visto diminuire i casi di furti di identità durante i primi sei mesi di quest’anno. Dall’altra parte la fascia tra i 21 e i 30 anni è quella che ha evidenziato l’aumento più grande secondo uno studio di Experian. La società di controllo del credito ha scoperto che negli ultimi tre anni le vittime erano nella maggior parte dei casi maschi di circa 20 anni che vivevano a Londra.
Furto di identità, le imprese e le persone a rischio attacco hacker
Di solito la vittima di un furto di identità scopre di aver subito una frode nel momento in cui riceve il sollecito da parte di una banca o di una società di recupero per il pagamento di rate di finanziamenti che non ha mai attivato, ma attraverso i quali sono stati acquistati beni o servizi a suo nome.
Si tratta, spiega Cifas, di una piaga che rischia dimettere KO molte Pmi proprio per il rischio di compromettere non solo il business ma anche il proprio rapporto con gli istituti di credito.
«Le piccole e medie imprese – racconta ancora Dukes -, in particolare, devono concentrarsi sull’educazione del personale, su buone pratiche di sicurezza in rete e sulla capacità di identificare con velocità casi di phishing e di attacco. Basarsi solo sulla tecnologia non basta»
Crimine informatico, come proteggersi dal furto di identità, il vademecum
Sul tema della sensibilizzazione sul furto di identità si sono mossi da tempo i più grandi nomi del mercato ICT. Tra questi Tech Data che ha elaborato un vero e proprio vademecum sia a livello di comportamenti sia a livello tecnologico: «Ci sono diversi passi che è possibile fare come privato o impresa per minimizzare le probabilità di essere vittima di questo tipo di frode.
Poiché la maggior parte dei furti di identità avviene online, assicurarsi di avere un firewall efficace e il software anti-virus è fondamentale. Questo può anche proteggere contro altri tipi di minaccia, come il malware e dovrebbe essere un elemento essenziale delle misure di sicurezza online. È inoltre importante assicurarsi che questi programmi siano aggiornati.
Sempre secondo gli esperti di Tech Data sarebbe meglio limitare la quantità di informazioni personali che condividiamo online. Meglio evitare di scrivere e condividere il proprio compleanno, il proprio indirizzo, il numero di telefono e altre informazioni personali in luoghi pubblici. Foto geolocalizzate poi facilitano la vita dei cybercrminali aiutandoli nell’associare volti a indirizzi e abitazioni e dunque nel ricostruire vere e proprie identità.
Furto di identità, il caso RSA SECURID Access, le mosse per mettersi al sicuro
La tecnologia non è tutto come detto ma è moltissimo. Detto delle Pmi e della formazione, a livello B2B ed enterprise furto di identità vuol dire sempre più accesso a quantità di dati critici difficili da definire e soprattutto capaci di compromettere la salute dell’intero business di una azienda. Anche e soprattutto per questo una multinazionale come RSA ha da tempo messo in campo una tecnologia come RSA SecurID Access, una soluzione di verifica delle identità e autenticazione a più fattori. «Questa soluzione consente alle organizzazioni di applicare policy di accesso dinamiche basate sul rischio – spiegano dalla società -, offrendo sicurezza senza complicazioni e accesso trasparente alle applicazioni on-premise e sul cloud. RSA SecurID Access assicura l’effettiva identità degli utenti esaminando una serie di fattori contestuali. Prende quindi una decisione in tempo reale: consentire l’accesso o richiedere un’autenticazione avanzata aggiuntiva». Questo vuol dire abilitare processi di controllo tramite hardware e software token tradizionali, biometrica, OTP software, FIDO e notifiche push.
Come anticipato RSA SecurID Access applica l’analisi basata sul rischio e informazioni dettagliate sui modelli di comportamento tipici degli utenti per consentire di prendere decisioni sull’accesso più intelligenti. Analizza in tempo reale i dati sugli utenti, le attività svolte, l’ambiente e le applicazioni utilizzate al fine di rendere l’autenticazione un processo più trasparente e basato sul rischio.
