Se usi Internet, probabilmente sei già stato vittima, in un modo o nell’altro, di un reato informatico. Anche quando un attacco è diretto contro un’azienda, le conseguenze ricadono solitamente sulla gente comune.
Il danno più evidente è il furto di dati. Quando gli hacker penetrano nei sistemi di un'azienda, sono solitamente le informazioni dei clienti a finire nelle mani dei criminali, il che può portare al furto d'identità, alla frode fiscale, alle frodi con carte di credito e a una lunga serie di tentativi di truffa che possono protrarsi per mesi o anni. Per i consumatori, la violazione in sé è spesso solo l'inizio di un lungo processo di risoluzione dei problemi.
Si tratta di un'operazione fastidiosa, che richiede tempo e, a volte, è costosa. Le persone potrebbero dover bloccare il proprio credito, sostituire le carte, cambiare le password, stare all'erta per individuare transazioni sospette e contestare gli addebiti. La Federal Trade Commission (FTC) consiglia espressamente ai consumatori di utilizzare il sito IdentityTheft.gov in seguito a una violazione e raccomanda misure quali il blocco del credito e gli avvisi di frode per ridurre il rischio di ulteriori abusi.
Quando i dati sensibili vengono divulgati, il danno non è solo economico. Le cartelle cliniche, i dati assicurativi e altre informazioni strettamente personali possono essere utilizzati per mettere in atto tentativi di phishing o estorsione ancora più convincenti, e lo stress derivante dalla consapevolezza che le proprie informazioni private circolano tra i criminali può persistere a lungo anche dopo che l’incidente tecnico è stato risolto. In altre parole, le vittime di una violazione non si limitano a risolvere un problema legato ai dati, ma devono affrontare anche una perdita di fiducia.
Le violazioni avvengono ogni giorno. Non essere l'ultimo a saperlo.
La criminalità informatica colpisce i consumatori anche attraverso l'interruzione dei servizi. Le campagne di ransomware e di intrusione possono compromettere il funzionamento dei sistemi di pagamento, dei servizi di telecomunicazione, dei trasporti, della distribuzione energetica, delle piattaforme di prenotazione e di altre infrastrutture su cui le persone fanno affidamento quotidianamente. In questi casi, l'impatto sui consumatori è immediato: si potrebbe non essere in grado di pagare, viaggiare, telefonare, acquistare o persino lavorare normalmente. La cronologia del CSIS e la valutazione delle minacce informatiche del Canada mostrano entrambe che queste interruzioni sono sempre più legate a obiettivi di alto valore e possono far parte di campagne statali o criminali più ampie.
Non tutti questi episodi sono opera di criminali informatici. Recentemente, il responsabile della sicurezza informatica britannico ha avvertito che il Regno Unito deve affrontare ogni settimana quattro incidenti informatici di rilevanza nazionale, la maggior parte dei quali è ora riconducibile a governi stranieri piuttosto che a gruppi di criminali informatici.
C'è un altro costo che spesso viene sottovalutato: la disinformazione e la confusione. Quando gli hacker rubano dati, interrompono i servizi o si spacciano per marchi affidabili, possono anche sommergere il pubblico con falsi messaggi di assistenza, chiamate truffaldine, schemi di rimborso fasulli ed e-mail di phishing che fingono di provenire dall'azienda vittima della violazione. La violazione diventa così un trampolino di lancio per ulteriori frodi, e i consumatori si ritrovano a dover distinguere le notifiche legittime da quelle inviate dagli hacker.
A ciò si aggiunge il contraccolpo in termini di sicurezza. Dopo una violazione, le aziende di solito inaspriscono le regole di accesso, aggiungono ulteriori richieste di autenticazione a più fattori, impongono la riautenticazione, riducono la durata delle sessioni e intensificano i controlli antifrode. Queste misure sono spesso necessarie, ma rendono anche più macchinosa la vita digitale di tutti i giorni. Il consumatore finisce per pagare con il proprio tempo e la propria frustrazione per problemi di sicurezza che non ha causato.
Ecco perché la criminalità informatica mirata alle aziende non è solo un problema aziendale. È una questione che riguarda i consumatori, la fiducia dei cittadini e, talvolta, persino la sicurezza nazionale. Una singola violazione può causare la fuga di dati, dare adito a frodi, interrompere servizi essenziali, favorire le truffe e rendere l'uso di Internet più frustrante per tutti. Il costo reale raramente si limita all'azienda che è stata colpita.
Tenendo presente questo, vale la pena riflettere attentamente su quali aziende affidare i propri dati e su quante informazioni si è disposti a condividere. Non è possibile impedire ogni attacco contro tutte le aziende con cui si ha a che fare, ma è possibile limitarne le conseguenze adottando un approccio più selettivo. Alcune considerazioni:
- Hanno davvero bisogno di tutte le informazioni che stanno chiedendo?
- Ci sarebbero problemi se lasciassi alcuni campi vuoti o dessi risposte meno precise?
- Questa azienda ha subito violazioni in passato e come le ha gestite?
- Per quanto tempo conserveranno i dati che fornisci?
- È possibile ottenere facilmente la cancellazione dei propri dati su richiesta?
Probabilmente il tuo nome, indirizzo e numero di telefono sono già in vendita.
I broker di dati raccolgono e vendono i tuoi dati personali a chiunque sia disposto a pagare. Malwarebytes Personal Data Remover liPersonal Data Remover e provvede alla rimozione delle tue informazioni, continuando poi a monitorare la situazione affinché rimangano protette.
