Sicurezza digitale: l’81% degli attacchi dovuti alla disattenzione
La sicurezza digitale è diventata negli ultimi anni un tema molto sentito sia dalle aziende che dai tutti gli altri utenti. Questo fenomeno è dovuto principalmente a tre aspetti: attenzione alla propria privacy e tutela dei propri dati, aumento degli attacchi informatici e la conseguente crescita degli investimenti cyber security.
Quello che però è stato notato è che, molto spesso, i cyber criminali hanno la possibilità di portare a termine i loro reati grazie all’ignara collaborazione delle loro vittime. Per un atto di leggerezza o disattenzione sono proprio le vittime che danno ai pirati della rete gli strumenti necessari per agire. Tra i vari errori c’è la condivisone di informazioni e dati personali oppure la poca attenzione alle mail ricevute, a cui si aggiunge la scelta di password deboli. Anche se apparentemente possono sembrare azioni di poco conto, in verità sono tutti modi in cui ci si espone ad attacchi informatici. Stando ai dati, l’81% degli attacchi è stato possibile proprio per la mancanza di attenzione degli utenti.
Per questa ragione è molto importante imparare a difendersi e a riconoscere questo tipo di situazioni, in modo da poterle prevenire prima che provochino dei reali danni.
Disattenzione: la prima causa umana degli incidenti informatici
La forte crescita degli attacchi informatici ha segnato gli ultimi anni, sia a danno delle aziende che dei privati. Come abbiamo visto parlando dei crimini informatici, la possibilità di acquistare software pronti all’uso ha dato una forte spinta al cyber crimine. Diffondere virus informatici e appropriarsi delle credenziali altrui è ora molto più facile che in passato.
Per ovviare a questo problema, sono stati fatti numerosi investimenti per aumentare la sicurezza digitale: nuovi programmi, più filtri in posta elettronica e molto altro. Tuttavia, la disattenzione degli utenti resta uno dei principali motivi per cui gli attacchi informatici vanno a buon fine.
Quante volte hai aperto una mail anche se non conoscevi l’indirizzo del mittente? Oppure hai cliccato su un link, magari spinto dalla curiosità di capire cosa contenesse e di scoprire perché lo avessi ricevuto? Un altro esempio tipico è quello di concludere un acquisto su un sito di cui non si conosce l’affidabilità.
In altri casi la disattenzione è frutto di un forte senso di urgenza che impone di prendere rapidamente una decisione. Con il phishing, per esempio, la vittima è in una condizione di stress e preoccupazione in modo da non permetterle di riflettere con lucidità. Un classico esempio di phishing è il messaggio da un corriere o dalla bianca. Il contenuto del messaggio è caratterizzato dalla richiesta di cliccare su link allegati o di fornire credenziali di accesso entro un certo periodo di tempo se non si vuole incorrere in gravi perdite.
Disinformazione e sicurezza digitale
Oltre alla disattenzione, la disinformazione è l’altro problema che incide sul comportamento umano in fatto di sicurezza digitale. Molto spesso, infatti, non ci si rende davvero conto di quanto un comportamento sia pericoloso. Molti delle abitudini che consideriamo innocue sono in grado di compromettere la rete di dati dell’azienda in cui si lavora o mettere in pericolo i propri dati personali.
Le aziende di solito fanno sì che i loro dipendenti dedichino una parte del loro tempo per formarsi sulla sicurezza, tra cui anche la sicurezza digitale. Spesso, però, questi corsi siano troppo sterili e poco coinvolgenti. Accade così che il dipendente viene posto davanti a uno schermo a seguire un serie di slide. In questo caso l’apprendimento è totalmente passivo e difficilmente riesce a imprimersi nella memoria.
L’altro problema della formazione sulle questioni di sicurezza è dovuta alla grande quantità di informazioni che il dipendete riceve in una sola volta, senza avere modo di assimilarle e renderle proprie. Risultato? Di fatto si continuerà a fare come si era fatto fino a quel momento. Eppure basterebbe prendere poche abitudini che farebbero la diffidenza.
Per quanto riguarda la formazione dell’utente comune, sta alla propria buona volontà scoprire cosa va fatto e cosa va evitato. Una buona idea sarebbe quella di mostrare i comportamenti nocivi sin dai tempi della scuola.
Pratiche per una buona sicurezza dei dati
Sapere con certezza cosa fare o non fare permetterebbe a ciascun utente di salvaguardare la propria sicurezza digitale. Alcune di queste pratiche sono piuttosto semplici e non richiedono grande sforzo.
- Password forte: un modo molto efficace per tenere al sicuro i propri dati è quello di proteggerli con una password forte. Con password forte si intende una serie di caratteri che includano lettere maiuscole, lettere minuscole, numeri e segni di interpunzione, in modo che non costituiscano una parola riconoscibile. Alcune piattaforme impongono questo tipo di codifica, ma molte altre lasciano l’utente completamente libero di inserire la password che preferisce. Il fenomeno delle password deboli è estremamente diffuso, al punto che, è stato visto, nel nord Europa la password più utilizzata è “123456”.
- Autenticazione debole: sempre restando nel contesto dell’autenticazione, un fattore da non sottovalutare è quello della doppia autenticazione. Un esempio di doppia autenticazione è quello che prevede l’inserimento di una password e l’inserimento di un codice. Questo secondo codice viene inviato sul cellulare come messaggio o per email. Aggiungere un ulteriore passaggio per accedere ai propri dati obbliga l’utente a dover perdere più tempo e dover fare uno sforzo in più. Tuttavia, questa soluzione permette di tenere al sicuro le proprie informazioni e rendere molto più difficile agli hacker di accedervi illecitamente.
- Attenzione alla mail: i messaggi che si ricevano sulla propria casella di posta non sono tutti uguali. Alcuni di essi al proprio interno hanno virus e malware che potrebbero compromettere il corretto funzionamento del computer o permettere ai cyber criminali di accedere a tutti i suoi contenuti. In particolare, gli elementi da guardare sono: indirizzo email (che deve essere chiaramente riconducibile al mittente); correttezza ortografica e grammaticale del testo; sicurezza dei link (preferibilmente https).
- Aggiornamento del sistema di sicurezza: la tecnologia viene in aiuto per proteggere dagli attacchi informatici, ma è molto importante che i programmi di sicurezza digitale siano costantemente aggiornati. Gli aggiornamenti automatici rendono questo compito molto più semplice, ma è necessario che ciascun utente si assicuri di avere un sistema di protezione all’avanguardia. Soltanto un programma aggiornato sarà in grado di riconoscere, segnalare e bloccare le anomalie. L’installazione di nuovi aggiornamenti, può richiedere un po’ di tempo, anche un’ora quando si tratta di aggiornamenti corposi e molto spesso vengono rimandati per questo, dando la possibilità agli hacker di colpire.
Le prospettive per il futuro della sicurezza digitale
Come abbiamo visto, la sicurezza digitale sta diventando un tema sempre più importante. Fortunatamente anche chi è meno esperto di tecnologia sta imparando a non cadere nelle trappole dei criminali che sfruttano la rete per il proprio profitto a danno degli altri.
Nel 2022 sono stati investiti 1.855 milioni di euro in sicurezza digitale, con il più alto tasso di incremento degli ultimi 5 anni. L’attenzione alla cybersecurity è nettamente aumentata non solo nel privato ma anche nel pubblico, grazie anche alla nascita della nuova Agenzia per la cybersicurezza nazionale, che fa sperare positivamente per il futuro.