Errori e scarsa attenzione degli utenti alimentano phishing e ransomware, i quali rappresentato il principale problema per la sicurezza informatica.

Spesso si pensa che il principale pericolo per la sicurezza in rete sia rappresentato da attacchi diretti ai dispositivi e dalla poca protezione di quest’ultimi. In realtà, nella maggior parte dei casi, l’anello debole è la persona che si trova davanti al computer. A dirlo è l’ultimo report rilasciato da Verizon, il colosso della sicurezza informatica, che ha indicato come gli attacchi causati da ransomware e da phishing siano aumenti rispetto al 2016 di circa il 16% , individuando la causa di tale crescita nell’errato comportamento di chi naviga in rete.
Facciamo un attimo di chiarezza su cosa sono queste due minacce e sul perché dipendono dall’elemento umano:

• Ransomware
  Si tratta di malware in grado di bloccare uno o più contenuti presenti all’interno del PC e consentirne lo sblocco solo su invio di denaro. Il sistema è pensato per colpire aziende e attività che hanno assoluta necessità dei file presenti nei propri database e che, quindi, sono disposte a pagare anche cifre importanti; ma spesso questi tipi di attacchi raggiungono anche i privati, dal momento che il principale mezzo di diffusione dei ransomware sono gli allegati e i collegamenti fraudolenti all’interno di mail, messaggi, post e siti web. Sapere riconoscere una fonte pericolosa e un possibile spam è il primo passo per potersi difendere da questa minaccia.

• Phishing
  Il phishing è un tipo di attacco che punta ad ottenere le informazioni e i dati personali delle vittime, come nomi utenti, password, codici bancari, ecc. Il procedimento è in parte simile a quello dei ransomware: l’utente riceve una mail fittizia (simile a quelle di istituti banche, siti di aste, provider) con la quale viene comunicato un problema con l’account (addebiti fuori misura, scadenze, modifiche). Per risolvere tale problema si viene condotti ad un sito web simile a quello dell’ente per il quale il malintenzionato si spaccia: una volta qui, all’utente vengono chiesti, ai fini dell’autenticazione, i dati personali che verranno poi utilizzati a sua insaputa. Anche in questo caso è fondamentale sapere riconoscere i messaggi truffa, ma la principale precauzione è l’utilizzo di sistemi di monitoraggio del conto corrente: tramite l’invio di messaggi per ogni operazione, è possibile riconoscere se si è stati vittima di un furto di dati.

Il report continua indicando i principali (e soliti) errori fatti dagli utenti che hanno permesso il proliferare della cybercriminalità:

• Password deboli
  Il 63% delle violazioni è causato dall’utilizzo di password facilmente individuabili e superabili.
• Assenza di difese basi
  In molte aziende non risultano ancora presenti i basilari strumenti di prevenzione.
• Errori di distrazione
  Il report parla di “errori di vario tipo”, il cui 26% è rappresentato da errori come l’invio di mail al destinatario sbagliato, l’eliminazione accidentale di dati e configurazioni e lo smarrimento di dispositivi.

Un altro dato interessante è la rapidità che gli attacchi hanno assunto, visto che nel 93% dei casi bastano meno di 60 secondi per portare a termine l’azione invasiva e che il 28% dei casi di furto dati avviene entro pochi minuti. Rimane ancora da capire se questa maggiore velocità di esecuzione sia dovuta agli errori e alla poca attenzione da parte degli utenti. Ciò che invece è evidente, è la poca preparazione del personale aziendale in fatto di sicurezza digitale: nonostante la presenza di sistemi di difesa sempre più sofisticati (la cui crescita va di pari passo con quella delle minacce), le aziende continuano ad essere messe in pericolo dalla mancanza di consapevolezza dei rischi e delle minacce. Una buona pratica sarebbe, oltre all’installazione delle varie misure di sicurezza, la formazione degli addetti su tutti gli aspetti basilari della sicurezza in rete, così da evitare di essere esposti a causa di errori banali e non legati alla strumentazione.