AgenPress. Il 2024 ha visto aumentare gli attacchi informatici in Italia in un modo mai visto fino ad ora. Nonostante il grande impegno degli esperti ad avvertire e sensibilizzare l’opinione pubblica, molte persone continuano a creare e gestire le proprie password in modo superficiale e imprudente.
Secondo il rapporto Clusit 2024, il nostro Paese ha subito circa il 7,6% degli attacchi informatici a livello globale, dimostrandosi tra i più vulnerabili. Se vuoi iniziare a prendere in mano la tua sicurezza digitale, continua a leggere.
Password banali e ripetitive
Purtroppo, uno degli errori più frequenti continua a essere l’uso di password tanto fragili quanto prevedibili. In Italia, fra le password più comuni del 2024 possiamo citare:
- 123456 – Utilizzata da 46.595 utenti.
- cambiami – Utilizzata da 22.472 utenti.
- password – Utilizzata da 10.990 utenti.
- juventus – Utilizzata da 10.394 utenti.
- francesco – Utilizzata da 8.174 utenti.
Si tratta di credenziali che possono essere violate in meno di un secondo utilizzando attacchi “brute force” durante i quali vengono provate migliaia di combinazioni in pochi secondi da parte di cyber criminali specializzati.
I costi delle violazioni
Il costo medio di una violazione dei dati in Italia ha superato i 4 milioni di euro nel 2024, segnando così un aumento del 23% rispetto all’anno precedente. Se mai fosse necessario ribadirlo, è chiaro che si debbano adottare misure preventive per proteggere le informazioni sensibili.
Esempi eclatanti di violazioni digitali in Italia
Nel 2024, abbiamo assistito a diversi attacchi che hanno messo a nudo tutte le mancanze delle aziende italiane sul fronte della gestione delle credenziali:
- Attacco a Conad: a gennaio 2025, la nota società italiana impegnata nell’ambito della grande distribuzione è stata colpita da un ransomware.
- Attacco a Intesa Sanpaolo: sempre nello stesso periodo, un attacco simile ha colpito il sito della nota banca italiana, segnando un inizio d’anno che ha visto molto attivi vari gruppi hacker filorussi e filopalestinesi.
Gli errori più comuni nella gestione delle password
- Riutilizzo e riciclo poco creativo: chi usa la stessa password su più account rischia devastanti effetti a catena nel caso avvenga anche una sola compromissione.
- Formule troppo prevedibili: combinazioni come “123456” o “password” sono tra le più utilizzate dagli utenti italiani e fra le più bersagliate dagli hacker.
- Lunghezza e complessità insufficiente: password con meno di 12 caratteri e senza maiuscole, minuscole, numeri e caratteri speciali sono molto vulnerabili.
- Nessun aggiornamento: chi non cambia con frequenza le password è ancora più a rischio.
Come proteggersi in modo moderno e consapevole
Per una protezione degna di questo nome serve un approccio a 360° che includa tutti gli elementi delineati nei paragrafi qua sotto.
1. Utilizzare password complesse e uniche
Gli esperti consigliano combinazioni di almeno 16 caratteri, al cui interno siano presenti lettere maiuscole, minuscole, numeri e simboli. L’ideale sarebbe creare una frase complessa, che racchiuda tutti gli elementi visti prima, ma facile da memorizzare come “HoVisto2Coccodrilli!”
2. Conservatore di password
Per facilitarti la vita, puoi optare per un conservatore di password (spesso chiamato semplicemente password manager). Questo strumento ti aiuta a generare e tenere al sicuro (ma a portata di mano) credenziali solide.
Un conservatore di password di qualità dovrebbe avere queste caratteristiche essenziali:
- Crittografia solida e moderna, basata su algoritmi avanzati, come AES-256.
- Compatibilità su più dispositivi, con possibilità di sincronizzare smartphone, tablet, computer, smart TV, ecc.
- Controllo delle violazioni, con invio automatico di notifiche nel caso in cui le credenziali siano state violate con un data breach.
3. Usa una VPN (Virtual Private Network)
Una VPN cripta la tua connessione a Internet, rendendo molto più difficile per gli hacker intercettare informazioni sensibili, specialmente quando utilizzi reti Wi-Fi pubbliche. Questo ulteriore livello di protezione garantisce che le tue password, le tue abitudini di navigazione e altri dati privati rimangano al sicuro da occhi indiscreti.
Non tutte le VPN sono uguali, quindi è essenziale fare ricerche per trovare la migliore VPN per le tue esigenze. Cerca un provider che offra crittografia avanzata, una politica no-logs, velocità elevate e compatibilità con tutti i tuoi dispositivi. Inoltre, verifica la presenza di funzionalità come un kill switch e server ottimizzati per la sicurezza e la privacy.
4. Autenticazione a 2 fattori (2FA)
Se possibile, attiva la 2FA, un sistema sempre più diffuso che ti permette di effettuare il login solo dopo aver inserito un codice inviato via SMS o generato da un’app, oltre alla solita password.
5. Non usare informazioni personali
Per quanto sia molto comodo e facile da ricordare, ti sconsigliamo di utilizzare nomi, date di nascita o altre informazioni personali facilmente reperibili online.
6. Aggiornamento regolare
Cambia periodicamente le credenziali per ridurre il rischio che finiscano nelle mani dei malintenzionati.
Conclusione
Il 2024 dovrebbe esserci da lezione, dimostrando quanto sia importante applicare strategie efficaci nella gestione delle password. A fronte di un aumento così forte delle minacce informatiche, prevenire è sempre meglio che curare.