Pagine

Visualizzazioni totali

sabato 30 aprile 2016

Un utente su tre apre le email truffaldine

(Foto: Getty Images)
Foto: Getty Images
È solo uno dei (preoccupanti) dati del nuovo rapporto Verizon sulla sicurezza digitale. Ma dentro abbiamo trovato cose ben peggiori
Vede, l’elemento umano è, da sempre, quello più vulnerabile perché l’unico a essere vittima della curiosità”. Laurance Dine, della Verizon Investigative Response Unit, è schietto e cortese, mentre commenta i risultati del Verizon 2016 Data Breach Investigations Report. Si tratta dell’annuale rapporto che mette in luce i dati sulla sicurezza digitale nei primi mesi di quest’anno. E gli esiti non sono così buoni. Indovinate la causa?
Il phishing è, di sicuro, la minaccia principale nel ramo della sicurezza e il rapporto lo mostra in modo evidente”, continua Dine. Si riferisce alla pratica di inviare email farlocche che invitano ad accedere a siti malevoli, del tutto identici a quelli ufficiali, lasciando i propri dati e dando il via a un attacco. O, in alternativa, si tratta di email che invogliano a cliccare su un link, o aprire un allegato, attivando un malware, spesso un software-spia. Dal rapporto, infatti, emerge che ben il 30% di questo tipo di email viene aperto, con un incremento del 23% rispetto al 2015.

Questo perché le email di phishing si fanno sempre più furbe e credibili, tanto che si parla di spear-phishing, cioè email malevole confezionate su misura per colpire un preciso bersaglio. Questo spiega anche perché ben il 13% di utenti che riceve di queste email clicca su allegati e link. A quel punto, il criminale di turno ha gioco facile: stando al rapporto Verizon, infatti, nel 93% dei casi impiega meno di un minuto per compromettere un sistema, mentre nel 28% dei casi è necessario qualche minuto per portare a termine un completo furto di dati e documenti. Questo, semplicemente, aprendo una email che non si dovrebbe aprire.



In realtà, il “fattore umano” sa essere ancora più meschino. O meno furbo, se vogliamo: sempre stando al rapporto di Verizon, il 63% delle violazioni rilevate è causato da password deboli o troppo comuni. Che non soddisfano, insomma, le classiche regoline del mai banale, con almeno otto caratteri, con minuscole, maiuscole, numeri e simboli. Volendo, però, c’è di (molto) peggio: il 23% degli errori che il rapporto classifica come “altri”, consiste nell’inviare dati personali o sensibili a… destinatari sbagliati. Insomma, a volte gli attacchi si cercano per forza. E questa leggerezza, questa mancanza dei più basilari criteri di buona condotta informatica, ovviamente contribuisce al successo dei sempreverdi ransomware: che segnano un bel +16% rispetto al 2015. Però ci sono due buone notizie: la prima è che il rapporto di Verizon sottolinea come il mondo mobile e quello dell’Internet of Things, nei primi mesi del 2016, non hanno rappresentato terreno fertile per le principali minacce (anche in contrasto rispetto ad altri rapporti di questo tipo); la seconda è che, tutto sommato, prevenire gli attacchi è piuttosto semplice. Verizon suggerisce alcuni consigli un po’ più originali del solito. Tra questi: 1) Imparare quali sono le principali minacce informatiche, per modulare la difesa verso quelli che colpiscono in modo specifico il proprio settore;
2) Quando possibile, attivare l’autenticazione in due passaggi;
3) Utilizzare la crittografia per i dati più importanti;
4) Monitorare l’utilizzo di un sistema anche se si è gli unici a utilizzarlo.


Il rapporto 2016 di Verizon è disponibile a chiunque voglia consultarlo (richiede una semplice registrazione), ed è basato su oltre centomila incidenti informatici. Qui, invece, un video per togliersi la curiosità di sapere cosa accederebbe a rispondere a un’email truffaldina di queste.