In tutto il mondo ci sono 5 miliardi di utenti Internet nel 2022, una crescita importante rispetto al 2012 quando esistevano circa 2 miliardi di utenti Internet. Per non parlare del tempo speso: in media ogni utente passa circa 7 ore al giorno su Internet per vari motivi (dal lavoro fino ai social o al gaming), di cui almeno 2 ore e 27 minuti proprio sulle piattaforme social (nonostante i pericoli presenti sui social network).
Non c’è da sorprendersi quindi che Internet abbiamo ormai assunto un ruolo cruciale nella nostra vita quotidiana. Dall’altro lato però, i rischi che si corrono stando su Internet sono aumentati di pari passo: nel 2021, il 79% degli attacchi informatici è stato classificato come impatto elevato.
Phishing e malware dilagano, così come i programmi ransomware: dal 2020 al 2021 si è assistito a un aumento del 105% negli attacchi ransomware, di cui un incredibile 1885% di aumento negli attacchi ransomware effettuati ai danni di enti e istituzioni governative di tutto il mondo.
Quante persone sanno realmente usare un computer o uno smartphone?
La rete nasconde molte minacce: al giorno d’oggi esistono più di un miliardo di programmi malware in circolazione e circa l’85% di tutte le email inviate ogni giorno sono spam (parliamo di 122 miliardi di email di spam e phishing inviate quotidianamente). Non sono solo i privati cittadini a essere bersagliati, ma anche le aziende: nel 2021 si è assistito a un aumento del 50% nel numero di società colpite da attacchi informatici rispetto all’anno precedente.
Al giorno d’oggi è quindi importante avere le giuste competenze digitali per saper individuare questi pericoli prima di rimanerci coinvolti. Spesso si sente parlare di competenze digitali, che sono legate alla propria “età digitale” ovvero il modo in cui ci si approccia e usano le nuove tecnologie a seconda della propria età. In rete esistono molti test per scoprire la propria età digitale, ma identificare il proprio livello nelle competenze digitali è più complicato.
Infatti, spesso si ritiene che chiunque sappia usare un computer o uno smartphone, quando in realtà tutto dipende da come si usano questi dispositivi. Prendiamo in considerazioni le generazioni più giovani, che passano sempre più tempo davanti agli schermi dei propri computer e smartphone.
In realtà, i giovanissimi passano la maggior parte del loro tempo utilizzando i social network, come dimostrano i dati secondo cui ogni utente passa circa 2 ore e 27 minuti ogni giorno sui social (una cifra che aumenta al diminuire dell’età degli utenti). E la maggior parte di questo tempo è passato a “scrollare” sui social, ovvero a vedere nuovi contenuti, come foto, video, commenti, oppure a interagire con altre persone o pagine sui social.
Dall’altro lato, chi invece è più adulto e usa il computer per lavorare non è detto che abbia le giuste competenze digitali. Molto probabilmente ci si limita a usare caselle di posta, app per la produttività come suite di Office e Adobe oppure Internet per fare qualche ricerca in rete o leggere le ultime notizie.
Stiamo esagerando? Non proprio e ce lo confermano i dati raccolti dall’Unione Europea: l’Italia è il 25esimo paese (su 27 in classifica) per competenze digitali. In pratica, viene stimato che solo il 42% degli italiani abbia competenze digitali sufficienti a usare la rete e i servizi offerti su Internet in sicurezza.
Le competenze digitali possono aumentare la nostra sicurezza sul web
Sono in pochi a sapere che nel 99% dei casi, quando un computer viene infettato a un malware di qualsiasi tipo, la colpa è sempre della persona che usava il computer in quel momento. D’altronde, i software non sono altro che algoritmi scritti per eseguire determinati ordini, perciò operano solo dietro input della persona che si siede dietro lo schermo.
E un malware riesce quasi sempre a entrare in un computer, superando le misure di difesa attive, per colpa di un’azione compiuta dall’utente. Prendiamo in esame il phishing, la tipologia più comune di attacco informatico. Tutti noi abbiamo ricevuto almeno un’email o SMS di phishing nella nostra vita, considerato che vengono stimate 122 miliardi di email di spam e phishing inviate ogni giorno (e circa l’85% delle società ha ricevuto attacchi phishing nel 2021).
Un tentativo di phishing avviene quando dei malfattori si spacciano per una società o un’altra persona, ci inviano un’email o un SMS (in questo caso si parla di Smishing) e riescono a convincerci a cliccare su un link oppure a scaricare un documento allegato. Le casistiche sono molteplici, ma tutte denotano sempre un senso di urgenza:
- Una banca che segnala una transazione sospetta e chiede di reimpostare la password
- Un messaggio da un servizio di e-commerce che ci segnala che un pacco è in consegna
- Un’email che promette ottimi ritorni su degli investimenti da fare
- Un messaggio dall’INPS, le Poste o l’Agenzia delle Entrate che ci deve dare una comunicazione importante
- Un’email dal nostro provider mobile oppure dal nostro fornitore di energia elettrica, gas o acqua
L’unico scopo di queste comunicazioni è di convincere l’utente ad aprire l’email fraudolenta per poi rubargli i dati personali oppure installare un qualche malware (o ransomware) sul computer. Queste email hanno un pattern comune: creano un senso di urgenza, vengono inviate da servizi o società famose, richiedono di cliccare su un link o scaricare un documento allegato.
Conoscere questi elementi chiave permette all’utente di evitare di cadere in un tentativo di phishing, che nel caso migliore potrebbe portare al furto di qualche dato poco sensibile o alla ricezione di email di Spam. Ma che nel caso peggiore potrebbe comportare l’installazione di un ransomware, un altro tipo di malware o il furto di dati sensibili e finanziari.
