cyber-security

In questo particolare momento storico è facile parlare delle fulgide prospettive dell’economia digitale, che presenta indici di crescita vertiginosi.

L’economia digitale è però un gigante dai piedi d’argilla, perché risulta sempre più esposta agli attacchi della criminalità informatica. Il giro d’affari del Cyber Crime ha indici di crescita superiori a quelli della stessa economia digitale. Il Rapporto Clusit sulla sicurezza ICT in Italia evidenzia uno sviluppo impressionante e inarrestabile degli attacchi informatici (nel 2018 +37,7%), con il ruolo determinante delle “grandi” associazioni criminali, che hanno ormai sostituito le “armi da fuoco” e i “passamontagna” con le reti di server e computer.

Dallo stesso report si può evincere come la criminalità informatica si stia concentrando sempre di più sul fattore umano, allo scopo di superare le difese tecnologiche delle organizzazioni. In questi anni, tutte le organizzazioni hanno effettuato investimenti importanti per rafforzare le loro difese di tipo tecnologico, e il volume degli investimenti di questo tipo continua a crescere, in una guerra senza fine tra attaccanti e difensori. Ma il vero punto debole di tutte le strutture difensive sono le persone, gli utenti, e quindi i dipendenti e i collaboratori che utilizzano servizi di carattere digitale.

Sono gli utenti il target privilegiato delle organizzazioni criminali.

Attraverso strategie di Social Engineering e con l’utilizzo di tecniche di attacco come il Phishing, i criminali riescono, con l’inganno, a coinvolgere gli utenti inconsapevoli nelle loro azioni truffaldine, aprendo un varco nelle strutture difensive delle organizzazioni pubbliche e private.

A dispetto dei milioni di euro investiti in Cyber Security è spesso sufficiente un click di un utente su un link malevolo, per dare il via ad un attacco distruttivo. Nel 2018 gli attacchi operati attraverso tecniche di Social Engineering ed Email Phishing sono cresciuti del 56,9%, a dimostrazione dell’efficacia criminale di un’azione che punta sulla vulnerabilità del fattore umano.

Il Social Engineering

Il Social Engineering è una strategia articolata che usa l’inganno e la manipolazione psicologica per far compiere all’utente un’azione che comporterà conseguenze negative per l’utente o per la sua organizzazione.

L’Email Phishing

L’Email Phishing è invece la tecnica per cui i criminali Cyber spediscono delle mail dal contenuto ingannevole e invitano il destinatario a compiere un’azione, generando in lui la prospettiva di ottenere un vantaggio o semplicemente di evitare una situazione spiacevole. Se il destinatario cadrà nella trappola e quindi eseguirà l’azione richiesta, i criminali otterranno un vantaggio fraudolento, provocando un danno al destinatario o alla sua organizzazione.

Quindi, per dare al gigante dei “piedi” solidi, in grado di sostenere la sua poderosa crescita nel tempo, è necessario agire velocemente sul fattore umano, generando una cultura della Cyber Security e delle minacce che arrivano dalla rete, che non sia più un “sapere” riservato a una nicchia di professionisti della sicurezza, ma che diventi un patrimonio diffuso per tutti coloro che utilizzano le moderne tecnologie digitali.

Infatti, le probabilità di successo di un attacco Cyber dipenderanno fortemente dalla consapevolezza che le loro vittime potenziali hanno del rischio di subire un attacco di questo tipo e dalla sua capacità di riconoscerlo.

Per questa ragione si comincia a parlare sempre più diffusamente di Cyber Security Awareness, una disciplina che va ad identificare tutte quelle attività di formazione che si propongono di adeguare la conoscenza e i comportamenti degli utenti, alla sfida che il Cyber Crime ha lanciato all’economia digitale.

Il tema non riguarda solo gli aspetti economici, ma anche gli aspetti sociali e culturali, vista la diffusione pervasiva delle tecnologie digitali.

Articolo scritto da:

Maurizio Zacchi

Marketing & Communication Manager

Gruppo Daman srl

maurizio.zacchi@daman.it

https://www.gruppodaman.it/

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *