L’Interpol sta conducendo una campagna di sensibilizzazione di due settimane nella prima metà di giugno, principalmente attraverso i social media, per avvertire il pubblico che gli attacchi informatici possono accadere a tutti e in qualsiasi momento. L’organismo internazionale di polizia sta mettendo in evidenza le tattiche adottate dai criminali informatici per sfruttare le vulnerabilità e offre consigli su come individuarle, in modo che i singoli e le aziende siano meglio attrezzati per salvaguardare sistemi, reti e dispositivi.
Parteciperanno oltre 60 Paesi, partner del settore privato, organizzazioni non governative (ONG) e altri. Craig Jones, Direttore di INTERPOL per la criminalità informatica, ha dichiarato: “Spesso le persone non pensano o non credono di essere preda della criminalità informatica finché non è troppo tardi. Purtroppo, i criminali informatici sfruttano ogni opportunità e vulnerabilità che vedono nelle reti, nei sistemi e nei programmi. Approfittando di queste vulnerabilità, possono causare gravi perdite finanziarie, angoscia e danni a milioni di persone“.
Ilia Kolochenko è fondatore di ImmuniWeb e membro della rete di esperti di protezione dei dati di Europol. Ha accolto con favore la nuova campagna, ritenendola opportuna. Ha dichiarato: “I criminali informatici stanno diventando sempre più creativi, ad esempio chiedendo un riscatto non solo a un’azienda violata ma anche ai suoi clienti i cui dati personali sono stati rubati. Oggi, gli inventivi attori delle minacce possono ricattare l’azienda violata e tutti i suoi clienti in parallelo, in modo che ogni vittima possa pagare qualche dollaro per rimuovere i propri dati dal database compromesso prima di diffonderli pubblicamente. Peggio ancora, anche se tutti pagano, non c’è alcun tipo di garanzia che i dati rimangano privati. Spesso questi database vengono poi venduti silenziosamente ad altri gruppi di hacker per condurre attacchi su larga scala di riutilizzo delle password o di spraying. Ad esempio, una volta conosciute le credenziali di un fornitore di servizi, gli hacker proveranno ad accedere a tutti gli altri siti web, social network o applicazioni aziendali più diffusi: se ci riusciranno, probabilmente verrete ricattati ancora una volta. Per evitare l’effetto domino delle violazioni dei dati, le persone dovrebbero rimanere vigili, evitare di utilizzare le stesse password basate su schemi e attivare la 2FA quando possibile“.
