Cybersecurity

Come il phishing ha sfruttato una crisi globale

13 Ottobre 2020

Contestualmente al trend che ha portato sempre più lavoratori di tutto il mondo a trasformare le proprie case in uffici, per via della pandemia scatenata dal Covid-19 all’inizio del 2020, si è verificata anche una vera e propria esplosione di attacchi informatici, soprattutto di phishing.

Questa tipologia di attacco viene veicolata attraverso un invio massiccio di email con l’obiettivo di portare gli utenti a scaricare un file allegato o fare click su link contenenti virus.

La domanda è: perché gli utenti ci cascano?

Lo schema è semplice, i cyber criminali sanno quanto le persone possono essere sensibili a determinate tematiche, come appunto è successo (e succede ancora oggi) nel caso del Coronavirus, e quindi cavalcano l’onda per confondere gli utenti.

Ciò che avviene in questo caso specifico è che i criminal hacker fingono di inviare delle email da parte dell’Organizzazione Mondiale della Sanità annunciando per esempio, con un linguaggio credibile, contagi nella zona e proponendo il download di un file in allegato con le best practice per difendersi dal contagio.

Quando le persone, già spaventate dalla situazione, vedono arrivare un’email del genere non ci mettono molti secondi a decidere di “fidarsi” e cadere nella trappola finendo poi per infettarsi.

A questo proposito, Webroot ha condotto un’indagine, i cui risultati sono consultabili nel report “COVID-19 Clicks: How Phishing Capitalized on a Global Crisis”, coinvolgendo 7.000 impiegati residenti in USA, UK, Australia, Nuova Zelanda, Germania, Francia, Italia e Giappone per capire come sono cambiate le loro vite e le loro abitudini digitali dall’inizio della pandemia oltre che il livello di consapevolezza legato al tema del phishing.

Secondo il Dr. Prashanth Rajivan, assistente professore presso l’Università di Washington ed esperto di comportamento umano e sicurezza informatica, gli esseri umani per natura non sono bravi a gestire l’incertezza.

Per questo motivo i cyber criminali sfruttano le situazioni e gli accadimenti che determinato uno sconvolgimento sociale, proprio come è successo nel caso del Covid-19, per sferrare attacchi mirati.

Un altro aspetto che emerge dal Report è che un gran numero di utenti si sente troppo sicuro in tema di sicurezza informatica. Ma i dati non lasciano dubbi:

  • il 95% degli intervistati a livello globale sa che il phishing è un problema;
  • il 76% ammette di esser solito aprire email inviate anche da parte di sconosciuti;
  • il 59% si “giustifica” sostenendo che le email di phishing sono davvero realistiche.

Tuttavia dal sondaggio emerge un’opportunità per intervenire con attività di formazione per rendere gli utenti maggiormente consapevoli dei pericoli che pervadono il web, infatti solo il 59% degli intervistati crede di sapere cosa fare esattamente per proteggere gli account di posta elettronica, un buon 29% (quasi un terzo) ammette di aver cliccato su un’email di phishing e, infine, il 19% (1 utente su 5) conferma di aver ricevuto una email di phishing nell’ultimo anno!

In particolare, la situazione in Italia, non è molto confortante perché il 23% degli utenti che è caduto nella trappola, non lo ha segnalato e sebbene vi sia consapevolezza dei rischi che ha portato il Covid, non c’è abbastanza preoccupazione per la propria incolumità e soprattutto per quella dell’azienda in cui lavorano.

Tutti possiamo fare meglio

Ora voglio invitarti a riflette sui tuoi clienti.

Sono abbastanza consapevoli di cosa può comportare anche solo l’apertura di un’email sbagliata? Sanno cos’è il phishing, come riconoscerlo e come evitarlo? Ti segnalano eventuali movimenti sospetti quando si verificano?

Tu che sei un MSP, e quindi fornisci servizi IT gestiti, per i tuoi clienti rappresenti un punto di riferimento e la prudenza non è mai troppa in questi casi, ecco perché è importate porsi ogni giorno queste, e tante altre domande.

Il tuo compito non è solo quello di “vendere servizi” ma anche quello di verificare che ci sia costante e corretta formazione per accrescere la loro consapevolezza.

Esistono poi soluzioni all’avanguardia che possono darti una mano in più a proteggere i tuoi clienti.

Un esempio? Webroot è molto più che un antivirus perché sfruttando potenti meccanismi di Machine Learning è in grado di stare al passo contro gli imprevedibili e sempre più moderni attacchi informatici.

Vuoi saperne di più? Abbiamo parlato della soluzione durante un webinar.

Tratto dal blog di Webroot

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti