L’innovazione tecnologica ha pervaso ogni ambito del vivere civile determinando una vera e propria rivoluzione nelle comunicazioni, nella ricerca e nello scambio di informazioni, nelle procedure di acquisto di beni e servizi, nelle modalità di socializzazione.
Tutti i settori economici stanno cogliendo, seppur con intensità e velocità diverse, le opportunità connesse all’informatizzazione e digitalizzazione dei processi. Allo stesso modo i privati, agevolati dalla straordinaria diffusione di smartphone e tablet e dall’abbattimento delle barriere di tempo e di spazio che tali devices consentono, stanno sempre più assaporando i benefici legati all’uso della rete. Sono innumerevoli le operazioni compiute mediante l’utilizzo di internet e sono milioni le informazioni e i dati sensibili che vengono continuamente trasmessi sulla rete.
Permangono, tuttavia, le perplessità circa i rischi per la sicurezza delle informazioni veicolate sulla rete. Le cyber-minacce sono una realtà da non sottovalutare così come non è da sottovalutare l’impatto che le stesse esercitano sulla fiducia degli utenti.
Sono stati recentemente diffusi i dati contenuti nel Cisco Annual Security Report 2014 il quale registra un picco delle cyber-minacce che hanno raggiunto il livello più elevato dal 2000 con un incremento degli avvisi di sicurezza ad ottobre 2013 del 14% rispetto allo stesso periodo del 2012. Tra i malware identificati nel 2013, i Trojan multifunzione sono risultati quelli rilevati più frequentemente (27%), seguiti dagli script dannosi con il 23%. I Trojan finalizzati al furto di dati, come password-stealer e backdoor, hanno invece avuto una diffusione del 22%. Java rappresenta il linguaggio di programmazione più attaccato dai criminali informatici, mentre il 99% del malware mobile ha preso di mira i dispositivi Android. Quanto agli obiettivi degli hacker, l’indagine evidenzia come le cyber-minacce colpiscano non solo le infrastrutture, ma anche i social networks, i sistemi cloud e le piattaforme mobili e si materializzino nel furto di password e credenziali realizzato mediante tecniche di social engineering ed attraverso lo sfruttamento della fiducia che gli utenti ripongono nel sistema informatico. È ormai chiaro, infatti, che gli autori degli attacchi informatici stanno rivolgendo l’attenzione all’infrastruttura di internet, consci di come lo sfruttamento della potenza della rete assicuri vantaggi superiori rispetto all’accesso a singoli devices.
La straordinaria diffusione di devices mobili intelligenti e del cloud computing sta concorrendo al raggiungimento di un sempre maggior livello di sofisticazione che certamente agevola la proliferazione degli attacchi informatici rischiando di rallentare il processo di digitalizzazione ed informatizzazione del Paese. I timori connessi alle cyber-minacce, infatti, uniti alla scarsa alfabetizzazione informatica che ancora purtroppo caratterizza il sostrato sociale del nostro Paese, rappresentano un ostacolo all’instaurazione della società dell’informazione. Il web rappresenta sì il canale di comunicazione del futuro, un volano dello sviluppo di rilevanza straordinaria ed un’opportunità irrinunciabile per il sistema Paese ma impone un’attenta riflessione a livello globale e la creazione di professionalità che impediscano la strumentalizzazione della rete e la sua trasformazione in uno strumento di potenziale pericolo per la sicurezza dei dati e delle operazioni compiute per mezzo della stessa.