Roma non è solo la capitale giuridica dell’Italia ma, stando agli ultimi sondaggi, pare indirizzata anche verso la qualifica di capitale dei crimini informatici.
Secondo la Polizia Postale, i cyber reati a danno dei cittadini romani sono aumentati del 150% durante il primo semestre del 2022, e per la seconda parte dell’anno non si intravedono motivi di miglioramento.
Per quale motivo proprio Roma? E come difendersi da questo genere di attacchi?
I rischi legati a enti e istituzioni
La risposta alla prima domanda è nella natura stessa di Roma: essere capitale d’Italia vuol dire ospitare le sedi di enti e istituzioni di grande importanza per tutto il paese. Tradizionalmente, i sistemi informatici istituzionali sono al primo posto degli obiettivi dei cyber criminali.
A conferma di questa premessa può essere utile dare uno sguardo alle dichiarazioni del collettivo Killnet, un gruppo di hacker filo russi che ha stilato la classifica dei 50 principali obiettivi italiani: ben undici di questi sono a Roma.
Non solo. Scorrendo la lista si ottiene un’altra informazione: gli obiettivi di maggiore interesse sono quelli legati a sedi istituzionali che svolgono funzioni pubbliche, le cui sedi principali – ovviamente – sono perlopiù a Roma. Non è un caso, allora, che la Polizia Postale segnala un aumento del 20% di reati informatici a danno delle istituzioni pubbliche.
Le best practices contro l’hacking
Eppure, la stessa Polizia Postale ha evidenziato come il proprio ruolo sia relativamente utile per la difesa dei cittadini, e che la vera forza difensiva sta nelle buone abitudini che ognuno dovrebbe assumere. Quali sono, quindi, le buone norme di comportamento?
Dal momento che la maggior parte dei crimini informatici sfruttano specifiche vulnerabilità per diffondere virus realizzati ad hoc, la prima cosa da fare è assicurarsi l’installazione di un buon antivirus. Per farlo è sufficiente consultare una lista online degli antivirus migliori e scegliere quello più adatto alle proprie esigenze.
Poi si tratta di fare attenzione al phishing: lo scopo di questo tipo di attacco è rubare informazioni sensibili come i dati di un conto bancario, o di una carta di credito, ma bisogna ricordare che le banche e le istituzioni non chiedono mai la comunicazione delle proprie credenziali di accesso.
Molto importante è anche la scelta di una password sufficientemente complicata: si consiglia di comporne una di almeno 10 caratteri (con numeri, lettere e simboli).
Infine, l’abitudine a eseguire regolarmente dei backup di dati, così da limitare i danni in caso di attacco informatico.