Il cracking si riferisce alla pratica di bypassare le protezioni di un computer con intenti criminali. I cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli, di rubare informazioni oppure di sfruttare i servizi telematici della vittima (connessione ad Internet, traffico voce, sms, accesso a database etc).
Con "credential stuffing" si intende una tecnica di attacco informatico che sfrutta credenziali rubate per ottenere i privilegi di accesso su vari siti, indipendentemente dal fatto che i siti su cui i malintenzionati provano ad effettuare il login, siano o meno stati oggetto di attacchi.
Con il termine anglosassone “key logger”, formato dal sostantivo “key” (tasto) e dal verbo “to log” (registrare su un diario), si fa riferimento a un “registratore di tasti”. Questi strumenti (software o hardware) permettono di registrare tutti i tasti premuti sulla tastiera di un computer, e quindi di registrare qualsiasi informazione inserita, come password, ricerche internet, e qualsiasi tasto che venga premuto sulle tastiere.
Con il termine "cybersecurity" ci si riferisce a tutte quelle misure necessarie per difendere computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi. È anche conosciuta come sicurezza informatica.
Rispetto ai primi tre mesi del 2020, nel secondo trimestre dell'anno, in piena emergenza Covid- 19, si è registrato un incremento degli attacchi informatici di oltre il 250%. Da gennaio a marzo erano stati 47, da aprile a giugno sono stati 171, ben 86 solo a giugno, il mese in cui è stato rilevato il numero maggiore di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione. È quanto emerge dai dati contenuti nella seconda edizione del report elaborato dall'Osservatorio sulla cybersecurity di Exprivia.
La curva dei crimini informatici non ha ancora iniziato il suo tratto discendente. Anzi: dopo il 2016 e 2017, già etichettati come gli anni peggiori, l'anno in corso, con 730 attacchi gravi registrati e analizzati, pari a una crescita del 31% rispetto al semestre precedente, si appresta a battere il primato. Ci sono anche crimini informatici che hanno messo a segno percentuali di crescita a tre cifre, per esempio nel settore auto motive (+200%), e le tecniche, nella maggior parte dei casi, sono alla portata di tutte le tasche dei cyber criminali. È, infatti, il malware semplice, cioè un prodotto a costi decrescenti, il vettore di attacco più utilizzato (40% del totale).
Attacchi hacker, ricatti online e mail a destinatari sbagliati: è ricco di casi il catalogo delle violazioni della sicurezza che obbligano ad autodenunciarsi al Garante della privacy e ad avvisare le persone coinvolte e potenzialmente danneggiate. Il 100% della sicurezza informatica, dicono gli esperti, non esiste e quando capita un incidente bisogna avvisare il Garante e, nei casi più gravi anche gli interessati, altrimenti si rischia una pesante sanzione amministrativa. Ogni volta che capita un sinistro informatico bisogna correre a fare due ordini di cose: il primo gruppo di adempimenti è mettere ripari, impedire danni ulteriori e rafforzare le difese; il secondo gruppo di adempimenti è di tipo amministrativo.
Il Presidente dell’Autorità Garante per la Protezione dei Dati Personali Antonello Soro nel discorso del 23 Giugno 2020 presentando la Relazione annuale 2019 ha affermato che la sicurezza dello spazio cibernetico implica anzitutto, inevitabilmente, la protezione dei dati e delle infrastrutture di cui è composto l'ecosistema digitale. Gli attacchi informatici sono aumentati nel 2019 del 91,5% nel settore dei servizi on line e del cloud. Atti di spionaggio/sabotaggio sono triplicati rispetto al 2018. Questi eventi, acutizzatisi anche a causa della pandemia, a danno di eccellenti strutture sanitarie anche italiane, si è proposto di qualificarli come veri e propri atti terroristici.
Se esistesse un sismografo per i terremoti digitali, i suoi valori sarebbero continuamente a fondo scala. I 380mila clienti di British Airways, che questa settimana hanno visto finire i propri dati personali in mani sconosciute, sono in ottima compagnia. Solo negli ultimi due mesi hanno avuto la medesima sorte 20mila frequent flyers di Air Canada, 2 milioni di utenti della compagnia telefonica tedesca T-Mobile, 10 milioni di clienti del grande gruppo europeo di elettronica di consumo Dixons Carphone, un milione e mezzo di pazienti del colosso della sanità di Singapore SingHealth, 21 milioni di utenti del social network TimeHop.
Lo scorso 28 Giugno 2021, l’Enisa, Agenzia dell’Unione Europea per la cibersicurezza, ha pubblicato un report denominato “Cybersecurity per le PMI - Sfide e raccomandazioni”
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity.
