NEWS

Quando il fattore umano è l’anello debole della cybersecurity

Una delle principali preoccupazioni – e sempre evergreen – nel settore della Cyber Security è sicuramente rappresentata dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben oltre 300mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2019.


Come se non bastasse la pandemia di Covid-19 che sta imperversando al momento viene “cavalcata” dai Criminal Hacker, che stanno sfruttando la paura come esca per trarre in inganno le proprie vittime.

Oggi i Criminal Hacker sono sempre più evoluti e anche i loro metodi sono diventati più specifici (stiamo anche parlando dello spear phishing).

Questo è il motivo principale, che ha spinto gli esperti a stimare un mercato globale nella vendita di software anti-phishing per il 2025 pari a 1,8 miliardi di dollari.

Nonostante ciò, le difese tradizionali hanno ancora un margine di fallimento, questo è dovuta ad una debolezza specifica: il fattore umano.

Infatti, circa il 33% delle violazioni del 2019 ha coinvolto persone che sono state vittime di phishing. Il problema è che gli autori di phishing sono sempre più creativi, ingegnosi e sofisticati e riescono a trarre in inganno anche persone preparate ed esperte.

In genere, ci troviamo a fronteggiare due problematiche: il fattore umano e la tecnologia. Una persona può avere la miglior tecnologia al mondo per proteggere i asset, ma se un dipendente cade nella trappola di un Criminal hacker, potrebbero essere compromesse senza problemi le difese di un intero sistema.

Per questo motivo il fattore umano è rilevante nel contrasto ai casi di phishing.

I casi di phishing e la sensibilità del fattore umano - Gli utenti vengono “imbrogliati” da messaggi mascherati in modo abile tanto da non sembrare, né destare il sospetto che siano un caso di phishing. Questi sono realizzati con l’intento specifico di portare l’utente ad aprire l’allegato in modo tale che possa indurre l’esecuzione del malware sui sistemi, rubando così dati sensibili, informazioni, ecc…Secondo un rapporto recente, il 65% degli attacchi sta virando su una forma di spear-phishing molto più efficace rispetto a un attacco comune.

Ora chi sceglie di avviare un attacco di phishing ha veramente un arsenale di armi tecnologiche dalla sua parte e tattiche che funzionano bene. Le enormi botnet oggi attive in tutto il mondo consentono di realizzare truffe anche su miliardi di obbiettivi in pochissimo tempo.

Non solo, i criminali informatici oggi sfruttano anche l’intelligenza artificiale per riuscire ad attivare attacchi più potenti. Tra elaborazione del linguaggio, scraping di dati, automazione e creazione istantanea di e-mail realistiche il rischio del phishing sta diventando sempre più alto.

Soprattutto perché non fa leva solo su un sistema tecnologico, ma perché riesce a usare un vocabolario forbito, una sintassi perfetta e inviare messaggi così veritieri che in molti alla fine scaricano l’allegato.

Questa sofisticazione e automazione del phishing riesce così ad eludere anche i sistemi più all’avanguardia di filtri antispam e anti-phishing.

L’anello debole della sicurezza informatica? Il fattore umano - Oggi le organizzazioni investono sempre più denaro nelle soluzioni di sicurezza per la loro azienda o impresa al fine di contrastare al meglio i principali canali d’attacco e usando sistemi quali: firewall, filtri antispam e antipishing, piattaforme di simulazione, test per gli attacchi ecc…

Nonostante l’impegno al 100% per riuscire ad allontanare il più possibile le minacce informatiche e anche se si lavora a sistemi sempre più tecnologicamente sofisticati, molte infrastrutture continuano ad essere vulnerabili.

Questa vulnerabilità è data dalla fallibilità umana; più che un problema all’interno di un software, è altrettanto possibile trovarsi dinanzi a criticità di natura informatica e perdita di dati dovuti alla negligenza umana. Quindi al primo posto delle minacce informatiche c’è il fattore umano, solo in secondo piano ci sono i malware e il phishing.

Ed è proprio l’errore umano che rende spesso insicura l’infrastruttura tecnologica di un’azienda. Ma come contrastare questo problema?

Come rafforzare il fattore umano e sviluppare la giusta mentalità - L’adozione di vari strumenti di sicurezza specie induce nella mente dell’uomo e in questo caso di un dipendente il pensiero che si possa abbassare la guardia perché c’è un filtro anti-spam che fa il lavoro al posto suo.

Purtroppo, proprio questa mentalità porta a commettere degli errori di negligenza che permettono così l’attacco di phishing e malware. Per evitare questo problema l’unica soluzione è lavorare al massimo sul rafforzamento del fattore umano.

Al fine di ottenere questo obbiettivo è necessario informarsi innanzi tutto sulle moderne tecnologie di phishing. Soluzioni di Phishing Simulation Attack, sono fondamentali nell’aumentare l’awerness dei dipendenti nei confronti di queste minacce.

La Cyber Security lavora sempre su due livelli paralleli: tecnologico e umano, non si può pensare di dare priorità a uno o all’altro.

Note Autore

Pierguido Iezzi Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Prev Emergenza Coronavirus, la privacy cede temporaneamente alle situazioni a rischio
Next Le deroghe sul diritto alla privacy non devono diventare un punto di non ritorno

Privacy Day Forum 2024: intervista a Pasquale Stanzione

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy