Siamo costantemente bombardati da notizie di attacchi informatici. Contrariamente a quanto si pensa, questi attacchi non sono casuali, ma sono causati dalle azioni incaute di utenti ignari. La formazione da sola non è sufficiente a fermare questa tendenza; strumenti come i software di filtraggio possono fornire una protezione migliore.

Attacchi informatici: errore umano 

“Il successo di quasi tutti gli attacchi informatici si deve all’errore umano”, affermazione della Stanford University riportata dal ThreatPost a febbraio 2022.È un dato di fatto che 9 casi su 10 di attacchi informatici e furti di dati sono causati dagli utenti, ciò significa che l’errore umano è responsabile del successo di quasi tutti gli attacchi informatici.

Questo problema non è nuovo, ma di recente ha ricevuto maggiore attenzione. Nel 2021, IBM ha condotto il più grande studio finora realizzato sulle cause e i fattori scatenanti delle violazioni informatiche, l‘IBM Cyber Security Intelligence Index Report. Lo studio ha riguardato più di 130 Paesi in tutto il mondo e migliaia di aziende ed entità che fino a quel momento erano state vittime di attacchi.

In linea con le precedenti conclusioni dell’Università di Stanford, lo studio IBM riporta che “l’errore umano è stato una delle principali cause dell’attacco nel 95% dei casi”. Alla luce di questi risultati, è ovviamente strategico agire sul “lato umano”, quindi fare formazione ai dipendenti e agli utenti di Internet in generale sui pericoli nascosti della rete. In questo modo, possiamo contribuire a ridurre il numero di attacchi informatici che si verificano ogni anno.

Tuttavia, sensibilizzare le persone potrebbe non essere sufficiente. Infatti, come abbiamo recentemente discusso in questo post, gli attacchi informatici, soprattutto quelli rivolti a obiettivi specifici, stanno diventando sempre più sofisticati e gli aggressori fanno un ottimo lavoro nella fase di pre-attacco, quando studiano le loro vittime.

È importante ricorrere all’aiuto della tecnologia. Le aziende hanno ora la possibilità di installare un software di soluzioni di filtraggio che le aiuti a limitare le possibilità di essere vittima del prossimo attacco informatico.

Sempre più connessi al web

La sensazione di “non essere mai completamente fuori” è diventata parte della nostra vita. La pandemia ha certamente giocato un ruolo in questo senso, ma eravamo già connessi per la maggior parte del giorno e della notte prima dell’epidemia. Questo “noi” di solito iniziava dalle scuole medie o superiori e continuava fino alla fine dell’età lavorativa. Le persone delle altre fasce d’età erano ovviamente connesse, ma in misura minore.

La pandemia ha cambiato tutto:

• Tutti, dai bambini dell’asilo agli anziani, hanno dovuto adattarsi a sessioni e riunioni online.
• Coloro che erano già considerati “utenti frequenti di Internet” hanno aumentato ancora di più il tempo che trascorrono online.

Secondo uno studio condotto su 10.000 persone in cinque Paesi, il consumo di contenuti online è aumentato drasticamente durante i primi mesi della pandemia, raddoppiando la quantità media di tempo trascorso online.

A seguito di questo e dei due cambiamenti sopra citati, si sono verificate due conseguenze principali:

• L’improvvisa comparsa in rete di un numero enorme di utenti inesperti ha fatto sì che gli hacker avessero nuovi eccellenti bersagli, spesso disinformati o ignari dei pericoli di Internet.
• L’aumento della connessione di utenti più esperti significa una maggiore possibilità per gli aggressori di trovarli e colpirli.

Quando un numero crescente di persone ha iniziato a lavorare e studiare da casa, ha dovuto trovare altri dispositivi per connettersi a Internet. Questo ha portato a una grande varietà di nuovi dispositivi improvvisamente connessi alla rete, spesso non protetti come quelli che le famiglie erano già abituate a usare.

Protezione: necessità in aumento

La nostra analisi finora ha sempre puntato in una direzione: l’aumento del bisogno di protezione di Internet.

Prima del Covid-19

Si tratta di un’esigenza riconosciuta soprattutto dalle aziende e dalle organizzazioni prima di Covid-19.

Erano i principali bersagli di attacchi informatici, come gli attacchi ransomware che miravano a rubare dati e informazioni aziendali per trarne profitto, vendendoli ad acquirenti interessati o estorcendo denaro alle vittime per normalizzare la situazione.

Per maggiori informazioni sugli attacchi ransomware, consultate il nostro articolo dedicato.

Al di fuori del mondo delle imprese, gli attacchi ai singoli individui sono stati pochi, di solito sotto forma di attacchi di phishing. Questi attacchi su larga scala sono stati perpetrati senza un obiettivo specifico, sperando di raggiungere il maggior numero possibile di utenti.

Dopo l’epidemia di Covid-19

Dall’inizio della pandemia, il numero di attacchi di phishing è aumentato vertiginosamente. Il Phishing and Fraud Report di F5, pubblicato nel novembre 2020, ha mostrato che al culmine della pandemia, gli attacchi di phishing sono cresciuti di un incredibile 220% rispetto alla media dell’anno.

Si è registrato un aumento degli attacchi contro aziende, organizzazioni, famiglie, studenti e utenti indipendenti. Il motivo è l’aumento del lavoro da remoto, che ha reso le case il nuovo punto da cui i dipendenti hanno iniziato a connettersi alla rete aziendale.

L’uso delle connessioni VPN è aumentato enormemente durante la pandemia. Gli hacker e i criminali informatici hanno riconosciuto in questo fenomeno un’opportunità per entrare nella rete aziendale senza colpire direttamente le imprese.

Poiché i dipendenti lavoravano da casa utilizzando una connessione Internet condivisa con tutti i membri della famiglia, gli aggressori hanno capito che potevano:

1. Colpire gli utenti con minore esperienza in Internet, come bambini, studenti o anziani, con tentativi di phishing accattivanti.
2. Una volta che un “pesce” entra nella rete, può accedere alla rete generale della famiglia e raggiungere i computer dei genitori.
3. La connessione VPN utilizzata dai genitori fornisce l’accesso alla rete aziendale, che può essere utilizzata per infiltrarsi nell’azienda.

Deloitte, un’azienda di servizi di consulenza e revisione, ha sottolineato che “l’aumento del lavoro a distanza richiede una maggiore attenzione alla sicurezza informatica a causa della maggiore esposizione ai rischi informatici”.

Le implicazioni legali

L’articolo di Deloitte citato in precedenza sottolinea un punto importante: 

• le aziende devono essere proattive per avere successo nell’era digitale.

• La pandemia di Coronavirus ha costretto le aziende ad accelerare i processi di trasformazione digitale.

• I rischi informatici sono una delle principali preoccupazioni delle aziende.
• Le questioni da considerare non riguardano solo l’importanza dei dati che possono essere rubati, ma ci sono anche implicazioni operative, legali e di conformità che devono essere affrontate.

Molte aziende sono nuove all’idea di utilizzare reti private e domestiche per il lavoro, e poche hanno un quadro legale o procedure in atto per stabilire regole e comportamenti per i dipendenti che utilizzano queste reti. Una preoccupazione fondamentale è se queste aziende abbiano o meno la capacità legale di stabilire regole sull’uso delle reti private.

Pertanto, è essenziale che i dipendenti siano consapevoli dei rischi legati all’utilizzo di reti personali per lavoro, nonché della necessità di proteggere le proprie reti domestiche utilizzando software di filtraggio. Questo ha il duplice vantaggio di:

1. Rendere sicuro il lavoro a distanza per le aziende; è una soluzione affidabile e conveniente che aiuta le aziende a mantenere i loro dati al sicuro.
2. Rendere più sicura la rete domestica è un vantaggio per tutti i membri della famiglia.

FlashStart – la tua protezione nel grande web

FlashStart è un software di soluzioni di filtraggio che vi aiuta a risolvere il problema dell’errore umano e a garantire la sicurezza della vostra azienda e della vostra casa dagli attacchi informatici.

Il nostro software di filtraggio può essere impostato sia a livello di router che di end-point. Con la prima opzione, godrete della sicurezza di avere tutti i dispositivi collegati alla rete Internet aziendale o domestica costantemente controllati alla ricerca di minacce Internet. Il filtro funge da punto di controllo per tutte le richieste DNS in entrata e in uscita dai dispositivi collegati.

La seconda opzione è la scelta migliore per garantire la protezione dei dispositivi anche quando non sono connessi alla rete aziendale o domestica. Con l’applicazione ClientShield FlashStart, i dispositivi sono protetti ovunque si trovino. Così, se i vostri dipendenti visitano un cliente fuori città, lavorano in un bar o affittano una postazione di lavoro in una postazione condivisa, possono farlo senza preoccuparsi delle implicazioni per la sicurezza informatica.