Inutile pensare che la tecnologia ci possa sempre tutelare: la sicurezza dei dati passa ancora per il fattore umano. A niente servono antivirus e sistemi di controllo se in un'azienda i dipendenti (compresi gli addetti alla sicurezza informatica) sono troppo 'sbadati' e spalancano involontariamente le porte agli attacchi dei cybercriminali. Il che, tradotto, significa solo tre cose: il calo della reputazione, il furto di informazioni e, soprattutto, la perdita di soldi.
Ma non tutto è perduto, o almeno così pensa Laurance Dine, managing principal of Investigative Response di Verizon Enterprise Solutions: "Spesso sono i dipendenti sono un facile bersaglio di hacker, vero. Ma instillare in un'organizzazione la cultura della sicurezza informatica è possibile. Questo richiede tempo e il coinvolgimento di tutti", dice il top manager all'Adnkronos, indicando come "elemento cruciale nella prevenzione" il fatto che tutti i dipendenti conoscano e comprendano i rischi "delle proprie azioni digitali".
Secondo Dine, "le aziende non dovrebbero dimenticare che i dipendenti sono l'aspetto più importante di qualsiasi attività di business e anche il più intelligente. Sono quindi essenziali loro formazione continuativa sui requisiti di sicurezza e la loro consapevolezza di come la sicurezza sia parte integrante del loro lavoro sono essenziali". Insomma, dice il top manager, "la conoscenza è la prima e la migliore linea di difesa contro i cybercriminali".
Secondo i dati del report annuale di Verizon, il Data Breach Report, nel 2015, l'89% di tutti gli attacchi ha implicato motivazioni finanziarie o di spionaggio. La maggior parte degli attacchi ha sfruttato vulnerabilità conosciute ma irrisolte, nonostante le patch siano state rese disponibili da mesi, se non addirittura anni. Infatti, si legge, le dieci vulnerabilità più conosciute hanno riguardato l’85% degli exploit di successo. Eccolo, quindi, il fattore umano, che viene fotografato anche da un altro dato: il 63% delle violazioni rilevate ha interessato l’utilizzo di password deboli, predefinite o sottratte. Crescono, infine, gli attacchi ransomware: +16% rispetto al 2014.
E allora, cosa possono fare le aziende che operano nella sicurezza informatica per sensibilizzare le persone? Dine indica come obiettivo primario quello di "comprendere come operano i cybercriminali e condividere questa conoscenza con la community della sicurezza. Perché - dice - è solo conoscendo i loro schemi di attacco che si può meglio prevenire, rilevare e contrastare le loro minacce". Verizon, ad esempio, nel 2015 ha analizzato oltre 2.260 casi confermati di violazioni dei dati e oltre 100.000 incidenti di sicurezza riportati. Un numero elevatissimo, il più alto da quando è nato il report Data Breach Report nel lontano 2008. "Nell'ultimo rapporto - spiega Dine - viene evidenziato proprio come i cybercriminali stiano continuando a sfruttare la natura umana, utilizzando modelli di attacco noti come il phishing e aumentando il ricorso ai ransomware".
Più tranquillità, secondo il top manager, sul versante dei dispositivi IoT, tutte quelle periferiche come smart tv, smartwatch ma anche lavatrici e frigoriferi, che si collegano a internet per la loro gestione e per la gestione di dati. "E ancora presto per preoccuparsi. Esistono però già una serie di prototipi di exploit e che quindi si tratta solo di una questione di tempo prima che si verifichi una violazione su più larga scala che coinvolga dispositivi mobili e IoT", avverte Dine. "Ciò significa che le organizzazioni non possono abbassare la guardia e devono proteggere i propri smartphone e i vari oggetti connessi", conclude.
C'è un dato emerso dal report che è significativo: il 95% delle violazioni e l’86% degli incidenti di sicurezza rientrano in sole nove tipologie di attacchi conosciuti. "In occasione dell’edizione 2013 del Data Breach Report ci eravamo chiesti se fosse possibile ridurre la maggior parte degli attacchi focalizzandoci su una manciata di schemi. L’obiettivo - racconta Dine - era quello di tentare di semplificare drasticamente le diverse modalità di catalogazione del crimine informatico, perché la serie apparentemente infinita di minacce che vengono costantemente segnalate dalle organizzazioni di sicurezza era troppo complessa da capire". Da qui il risultato: nove categorie di attacco sono le più comuni e utilizzate e il dato viene confermato anche quest'anno.
Le tipologie di attacco vanno da errori di vario tipo come l’invio di una mail alla persona sbagliata, oppure sono crimeware, cioè varie tipologie di malware volti a ottenere il controllo del sistema. Ci sono poi l'uso improprio dei privilegi, la perdita o il furto fisico dei dati, gli attacchi alle applicazioni web e quelli Denial of Service ( DoS). Infine il cyberspionaggio, le intrusioni nei Pos e l'utilizzo di skimmer per rubare i dati delle carte di pagamento.
"Condividere queste informazioni significa permettere alle aziende di implementare specifiche misure di sicurezza, atte sia a combattere questi specifici attacchi, ma anche a fronteggiare più efficacemente la minaccia del cybercrime", conclude il top manager.
.jpg)
