Secondo i dati di Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel primo semestre 2025, si sono verificati in media 15 incidenti informatici gravi in tutto il mondo (erano 9 al giorno nell’ultimo semestre dell’anno precedente). Si potrebbe pensare che riguardi perlopiù grandi aziende o enti governativi: noi comuni utenti del web siamo lontani dal mirino dei criminali. Ma è davvero così?
Facciamo, chi più chi meno, tutti esperienza ogni giorno con mail truffa, SMS che ci avvertono di falsi prelievi dal nostro conto corrente, telefonate con voci sintetiche realizzate con l’IA che ci propongono offerte imperdibili. Potremmo cullarci nell’illusione di essere ormai navigatori sgamati di internet, abili a schivare gli arpioni che cercano di colpirci alle spalle.
Secondo un’inchiesta di Torcha, però, la bravura e l’esperienza nel mondo digitale non sono scudi sufficienti per evitare i guai: le vittime sono spesso e volentieri proprio quelle persone che vivono e lavorano la maggior parte del proprio tempo online.
Di recente ha fatto notizia la vicenda del content creator Andrea Galeazzi che, dopo il furto dell’account e delle sue pagine social, ha raccontato quel che gli è successo. Il suo caso è indicativo del fatto che nessuno – proprio nessuno – può dirsi al sicuro dagli attacchi informatici.
Soprattutto perché il digitale ci ha abituato ad agire in velocità, a ripetere in maniera meccanica e distratta operazioni come inserire mail e password, cliccare sui link, accettare ciecamente termini e condizioni. In poche parole, cediamo i nostri dati con grande leggerezza.
Le minacce più diffuse quando si tratta di attacchi informatici sono molteplici, alcune note altre meno. Tra le più comuni c’è il phishing, ossia quando i criminali cercano di rubarci dati camuffando la richiesta di cedere dati personali come username e password attraverso una mail spedita da un indirizzo apparentemente ufficiale di una banca o di un ente; c’è poi il pharming, con gli utenti che vengono destinati su siti fasulli (ma ben realizzati dal punto di vista del design) dove, inserendo dati, permettono agli attaccanti di installare software malevoli; prima del 2020 in pochissimi usavano i QR code, poi a seguito della pandemia è diventato diffusissimo: il QRishing è un’altra fonte di rischio che può condurre a siti malevoli.
Ma c’è anche il Vishing, con finti operatori che riescono a ottenere informazioni direttamente dalla vittima con una semplice telefonata. Pure il cloud è un ambiente sempre più preso di mira: come viene rilevato dal Threat Hunting Report 2025 di CrowdStrike “le intrusioni sono aumentate del 136% nella prima metà del 2025 rispetto a tutto il 2024”.
Il game changer di cui più si sta parlando in ambito tecnologico, l’intelligenza artificiale, è diventata un’arma formidabile anche per i truffatori che possono generare immagini, video e audio sempre più credibili, simulando situazioni verosimili che traggono in inganno anche gli utenti più avveduti.
Di fronte a numeri che, anno dopo anno, confermano una crescita importante degli attacchi informatici sia contro aziende ed enti pubblici sia contro gli utenti è sempre bene ripassare alcuni consigli per rendere la vita un filo più difficile ai criminali informatici.
C’è chi ha due, tre o anche più: parliamo degli indirizzi mail. Con quelli si accede non soltanto alla casella del lavoro o quella personale, ma anche ad altri siti collegati a sistemi di pagamento come carte di debito. In molti casi per più mail si utilizza la medesima password, immutata da anni. Il consiglio degli esperti è di cambiarla di frequente e di fare in modo che sia sufficientemente lunga e sicura. Per chi lavora spesso a casa è anche buona cosa cambiare la password del Wi-Fi.
Il fattore umano, come ha rilevato Clusit, è nella maggior parte dei casi l’elemento che fa la differenza tra il successo o il fallimento di un attacco. In alcuni casi i truffatori generano ansia con contenuti che allarmano l’utente e gli fanno per questo compiere azioni affrettate; in altri si crea un indirizzo mail che assomiglia a quello di un collega o di un responsabile per chiedere di fare qualcosa (come, ad esempio, un bonifico).
Chi è stato vittima di situazioni simili è concorde su una cosa: sarebbe bastato fermarsi qualche secondo in più, fare una telefonata per avere conferma ed evitare un brutto infortunio. La fretta sul lavoro non è mai una buona consigliera. Quando si tratta di attacchi informatici è lo scivolo verso il disastro.
