L’annuncio è arrivato a seguito dell’incontro avuto fra le associazioni Orizzonti e 1° Maggio che con due suoi rappresentanti, Orazio Ragusa ed Ignazio Fiorilla, hanno incontrato il Direttore generale dell’ASP di Ragusa, Pino Drago. Sarà il padiglione N ad ospitare questo nuovo hub ospedaliero per l’assistenza primaria e specialistica nel territorio. Dall’incontro le prime indicazioni […]
Errori di sicurezza online che nel 2026 continuano ad aiutare gli hacker
20 Apr 2026 15:21
Anche a causa delle ultime evoluzioni dell’intelligenza artificiale, il tema della cybersecurity sta prendendo sempre più piede nel discorso pubblico. Molti ne parlano e sembra che tutti sappiano cosa “andrebbe fatto”. Eppure gli attacchi continuano ad andare a segno.
La realtà attuale è scomoda ma va detta: gli errori di utenti privati e aziende sono sempre gli stessi. E sono proprio questi errori a facilitare la vita ai cybercriminali, in un contesto dove i dati rubati circolano rapidamente e possono essere sfruttati in modo totalmente automatizzato.
Password riutilizzate: il problema che non si risolve mai
Partiamo da qui, perché è ancora il tasto più dolente.
Nel 2026, i dati vittime di leak e violazioni online non sono più solo email isolate o password deboli. Sempre più spesso si trovano set completi, ovvero email, password e riferimenti agli account, già pronti per essere riutilizzati. CRIF ha rivelato che nel 2025 le segnalazioni di dati sul dark web hanno superato 2,2 milioni, con un aumento della gravità media del 22%.
Il problema è che molte persone continuano a usare la stessa password su più account e servizi digitali. Se una credenziale finisce nelle mani sbagliate, non servono competenze da hacker di livello mondiale: basta provare nome utente e login su altri portali. È un effetto domino silenzioso, ma dalla portata devastante.
Cosa fare, in pratica: usa password diverse per ogni account importante e affidati a un password manager.
Aggiornamenti trascurati: lo spiraglio sempre aperto
Gli aggiornamenti sono visti da alcuni utenti come un fastidio. Rimandati a data da destinarsi, ignorati, talvolta del tutto disattivati.
Eppure sono la prima linea di difesa.
Secondo quanto riportato da ANSA, solo il 58% degli smartphone Android è aggiornato a versioni ancora supportate dalle patch di sicurezza, mentre il restante 42%, circa 1 miliardo di dispositivi a livello mondiale, è a rischio.
Questo dato dice una cosa chiara: molti utenti continuano a navigare in un mare di vulnerabilità già note e documentate.
Nel 2026, gli attacchi non puntano necessariamente a scoprire “falle” nuove. Spesso sfruttano quelle vecchie, sapendo che qualche utente non ha ancora installato gli aggiornamenti di sicurezza.
Cosa fare, in pratica: attiva gli aggiornamenti automatici dove possibile.
Link aperti senza pensarci troppo
Qui il fattore umano si fa sentire ancora più forte. Le truffe online funzionano ancora perché si adattano al contesto: eventi sportivi, offerte di viaggio, notifiche di pagamento, messaggi sui social. Sembrano credibili, familiari, urgenti.
Un’indagine su utenti italiani mostra che il 14% è già stato vittima di truffe online legate a contenuti digitali o servizi, e il 5% ha subito una perdita economica. Spesso non è un problema di ignoranza, ma di dinamiche quotidiane e cattive abitudini: si clicca di fretta, si apre un link da mobile, si risponde senza prima aver fatto tutte le verifiche del caso.
Cosa fare, in pratica: prima di cliccare, fermati un secondo. Controlla il dominio, il contesto, il tono del messaggio. Se qualcosa non quadra, meglio evitare.
Wi-Fi pubblici: la comodità che ci fa abbassare la guardia
Il Wi-Fi gratuito è ovunque. Bar, aeroporti, hotel, stazioni, spazi di coworking. Il rischio non è frutto solo di fattori tecnici ma anche di elementi comportamentali: su una rete aperta si tende a essere meno attenti. Si accede alla mail, si controlla il conto, si inseriscono password senza pensarci troppo.
In un ecosistema dove i dati hanno valore immediato, questo tipo di leggerezza è ancora sfruttato.
Affidandosi a una delle migliori VPN, è possibile navigare anche su queste reti con maggiore sicurezza. Per quanto questo strumento si riveli molto utile contro attacchi “man in the middle”, va detto chiaramente che non protegge magicamente dal phishing: se clicchi sul link sbagliato, il danno ci sarà comunque.
Cosa fare, in pratica: non accedere a dati sensibili su Wi-Fi pubblici, a meno che non sia assolutamente necessario. Se usi spesso questo tipo di connessioni, scegli una rete privata virtuale sicura e performante.
Il vero problema nel 2026: sappiamo cosa fare, ma non lo facciamo
Veniamo al vero nodo della questione. Tantissimi utenti conoscono bene concetti come autenticazione a due fattori, password sicure, aggiornamenti. Eppure, nella pratica, queste misure non vengono applicate in modo coerente.
Nella stessa indagine già citata in precedenza, oltre la metà degli utenti ha ammesso di non aver attivato la 2FA, pur riconoscendone l’utilità. Ogni passaggio in più viene percepito come un ostacolo. E nel quotidiano, si tende a scegliere la strada più veloce.
Una routine di sicurezza realistica
Per semplificare l’approccio al tema, consigliamo di partire da questi 5 punti:
- Password uniche per gli account principali.
- Autenticazione a due fattori attiva dove possibile.
- Aggiornamenti automatici sempre attivi.
- Attenzione massima ai link ricevuti.
- Uso consapevole delle reti Wi-Fi.
E, se il contesto lo richiede, una VPN come sicurezza in più nella navigazione di tutti i giorni.
© Riproduzione riservata
Invia le tue segnalazioni a info@ragusaoggi.it