Ancora scarsa la consapevolezza sul valore dei dati personali - TechCompany360
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sicurezza dei dati

Ancora scarsa la consapevolezza sul valore dei dati personali



In materia di crimini informatici, sono poche le persone consapevoli del valore reale delle informazioni digitali in caso di furto specie sugli scopi per i quali i criminali potrebbero utilizzarli.

di Redazione

14 Nov 2018


Nonostante i ripetuti allarmi, le persone comuni non sono ancora consapevoli della reale importanza dei propri dati. Lo evidenzia uno studio recentemente effettuato da Kaspersky Lab, secondo cui il 59% degli intervistati riconosce che le aziende potrebbero cercare di trarre dei profitti dalla vendita dei dati personali a terze parti, mentre il 50% di loro non è consapevole di quanto possano valere quegli stessi dati sia per le aziende, sia per i cybercriminali.

Il fatto è che i dati, anche quelli che la maggior parte delle persone potrebbero considerare come poco importanti, vengono sistematicamente rubati e venduti nel Dark Web.

Per capire la portata stessa del fenomeno, il Global Research and Analysis Team (GReAT) di Kaspersky Lab ha provato ad andare oltre, conducendo un’altra ricerca in cui i ricercatori hanno scoperto che i cybercriminali possono svendere la vita digitale di qualcuno nella sua interezza per meno di 50 dollari: sono compresi dati rubati dagli account social media, dettagli di carattere bancario, codici di accesso da remoto per server o desktop, dati legati a popolari servizi online – come Uber, Netflix o Spotify –  che potrebbero avere nei loro archivi informazioni sulle carte di credito. Da questa ricerca è contemporaneamente emerso che il prezzo di un singolo account hackerato è diminuito: la maggior parte dei criminali propongono un prezzo di vendita inferiore a un dollaro per ciascun account e offrono degli sconti in caso di acquisti all’ingrosso.

Il modo più semplice attraverso il quale i cybercriminali rubano questo tipo di dati è, in primo luogo, attraverso delle campagne di spear phishing, oppure sfruttando una vulnerabilità legata alla sicurezza nel software di un’applicazione. Successivamente, i cybercriminali possono arrivare a ottenere dei dump di password, che contengono combinazioni di password e email per i servizi compromessi. Per gli utenti che utilizzano la stessa password per diversi account, gli attaccanti potrebbero essere in grado di sfruttare questi preziosi dati anche per altre piattaforme.

 

David Jacoby di Kaspersky Lab ha aggiunto: «I furti di dati e di identità sono eventi molto comuni; se non ci si protegge adeguatamente, è altamente probabile che si diventi una vittima. I cybercriminali non colpiscono solo le grandi aziende o i personaggi famosi, i dati di tutti hanno un valore economico e possono essere venduti. Ciò che è ancora peggio, il mercato dei dati digitali rubati può rivelarsi come fonte di finanziamento anche per crimini molto seri. Tutti noi abbiamo il dovere di proteggerci, di fermare questa forma di crimine pericolosa e invalidante. Per fortuna, ci sono passi che possiamo fare per prevenirla, come usare delle soluzioni per la sicurezza informatica o essere più attenti rispetto ai dati che rilasciamo gratuitamente, soprattutto sui profili dei social media con accesso pubblico o alle varie organizzazioni.»

Di seguito varie pratiche di sicurezza che secondo Kaspersky Lab che dovrebbero diventare parte integrante della vita digitale di ogni utente della rete:

  • Proteggersi dal phishing, prima di cliccare su qualunque cosa, è importante controllare sempre l’attendibilità di un link o del mittente di una email.
  • Mai utilizzare la stessa password per siti o servizi online diversi. Per creare password forti e a prova di hacker, eliminando anche il problema di doverle ricordare ogni volta a memoria, è buona norma usare delle applicazioni create apposta per la gestione delle password, come, ad esempio, il tool Kaspersky Password Manager.
  • Per scoprire chi è in possesso dei nostri dati personali, è possibile usare dei servizi come PrivacyAudit.me che cerca in modo automatico i dati di un utente all’interno di una gran quantità di fonti online (la versione Beta è disponibile ora in UK, è prevista la sua diffusione anche in altri paesi nel 2019).