Matteo Perini
Navigare in rete nella stragrande maggioranza dei casi può essere pericoloso: la possibilità di incombere in malintenzionati che vogliono truffarci o rubare i nostri dati sensibili è sempre molto alta. Appunto per questo è di vitale importante fare molta attenzione e fare uso di alcuni accorgimenti (come l’uso di una VPN). Comunque sia il 2023 ha visto l’affermazione di determinate minacce informatiche, che hanno fatto uso di varie tipologie di tecnologie come le IA.
Le password devono essere realizzate con criterio
Qui su Player diverse settimane fa abbiamo parlato delle password utilizzate dagli italiani e la situazione era davvero disastrosa. Questa situazione parecchio imbarazzante è stata messa in evidenza grazie all’indagine fatta da NordPass, azienda attiva nella sicurezza informatica e della navigazione in rete. Infatti dal 2019 NordPass ha lanciato un vasto processo di analisi della password usate in ben 35 paesi (con un monte di dati pari a 6,6 TB) e molte di quelle prese in analisi sono state rubate da malware tra cui vi sono Redline, Vidar, Taurus, Raccoon, Azorult e Cryptbot.
L’aspetto che rende davvero preoccupante la situazione è che le password realizzate da quelli che dovrebbero essere degli adulti responsabili, non lo sono affatto: tra semplici serie di numeri, l’iconica password con il termine “password” o “admin”, nomi propri di persona e anche squadre di calcio ce n’è davvero per tutti i gusti. Questa situazione denota, come già ribadii nell’articolo sull’argomento, come vi sia ancora una certa superficialità nella sua creazione: se tutti facessero maggiore attenzione, probabilmente si potrebbero evitare tantissimi problemi.
Qui di seguito potete trovare l’elenco delle password più usate in Italia, con annesse tempistiche di decifrazione da parte dei malintenzionati:
- admin (1 secondo)
- 123456 (1 secondo)
- password (1 secondo)
- Password (1 secondo)
- 12345678 (1 secondo)
- 123456790 (1 secondo)
- password99 (1 secondo)
- 12345 (1 secondo)
- ciaociao (2 secondi)
- francesco (1 secondo)
- 1234567890 (1 secondo)
- Windows1 (5 secondi)
- Windows10 (20 secondi)
- riccardo (1 secondo)
- corrado (1 secondo)
- andrea (1 secondo)
- juventus (1 secondo)
IA, deep-fake e phsihing: queste le maggiori minacce informatiche del 2023
Stando a quanto detto da Irina Artioli della società chiamata Acronis – società svizzera attiva nell’ambito della cybersecurity – ai microfoni di Sky TG24, le minacce informatiche più diffuse del 2023 sono state quelle che hanno fatto uso di IA e dell’attività fraudolenta conosciuta con il nome di phishing. Parlando di quest’ultima, molti hacker online sono stati in grado di emulare sempre di più e in maniera ancora più fedele moltissimi siti, soprattutto quelli delle istituzioni (come per esempio l’Agenzia delle Entrate o l’INPS) e le intenzioni sono sempre le stesse: ottenere dati sensibili, in particolare delle carte di credito.
Successivamente si è anche assistito a un aumento dell’uso delle IA, con cui sono state realizzati soprattutto deep-fake oppure contenuti audio-visivi con cui diffondere delle informazioni false. Allo stesso tempo Artioli ha sottolineato come le IA possano essere un importante alleato per contrastare gli hacker: infatti permettono di individuare violazioni con molto più velocemente del 40%.
Infine si è anche assistito alla crescita dei cosiddetti ransomware e stando a quanto detto da parte del Garante della Privacy con questo termine si intende “un programma informatico dannoso che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Solitamente la richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato”. Insomma, un 2023 davvero movimentato per quanto concerne le minacce informatiche.