Cybersecurity

Come il phishing ha sfruttato una crisi globale

13 Ottobre 2020

Contestualmente al trend che ha portato sempre più lavoratori di tutto il mondo a trasformare le proprie case in uffici, per via della pandemia scatenata dal Covid-19 all’inizio del 2020, si è verificata anche una vera e propria esplosione di attacchi informatici, soprattutto di phishing.

Questa tipologia di attacco viene veicolata attraverso un invio massiccio di email con l’obiettivo di portare gli utenti a scaricare un file allegato o fare click su link contenenti virus.

La domanda è: perché gli utenti ci cascano?

Lo schema è semplice, i cyber criminali sanno quanto le persone possono essere sensibili a determinate tematiche, come appunto è successo (e succede ancora oggi) nel caso del Coronavirus, e quindi cavalcano l’onda per confondere gli utenti.

Ciò che avviene in questo caso specifico è che i criminal hacker fingono di inviare delle email da parte dell’Organizzazione Mondiale della Sanità annunciando per esempio, con un linguaggio credibile, contagi nella zona e proponendo il download di un file in allegato con le best practice per difendersi dal contagio.

Quando le persone, già spaventate dalla situazione, vedono arrivare un’email del genere non ci mettono molti secondi a decidere di “fidarsi” e cadere nella trappola finendo poi per infettarsi.

A questo proposito, Webroot ha condotto un’indagine, coinvolgendo 7.000 impiegati residenti in USA, UK, Australia, Nuova Zelanda, Germania, Francia, Italia e Giappone per capire come sono cambiate le loro vite e le loro abitudini digitali dall’inizio della pandemia oltre che il livello di consapevolezza legato al tema del phishing.

Secondo il Dr. Prashanth Rajivan, assistente professore presso l’Università di Washington ed esperto di comportamento umano e sicurezza informatica, gli esseri umani per natura non sono bravi a gestire l’incertezza.

Per questo motivo i cyber criminali sfruttano le situazioni e gli accadimenti che determinato uno sconvolgimento sociale, proprio come è successo nel caso del Covid-19, per sferrare attacchi mirati.

Un altro aspetto che emerge dal Report è che un gran numero di utenti si sente troppo sicuro in tema di sicurezza informatica. Ma i dati non lasciano dubbi:

  • il 95% degli intervistati a livello globale sa che il phishing è un problema;
  • il 76% ammette di esser solito aprire email inviate anche da parte di sconosciuti;
  • il 59% si “giustifica” sostenendo che le email di phishing sono davvero realistiche.

Tuttavia dal sondaggio emerge un’opportunità per intervenire con attività di formazione per rendere gli utenti maggiormente consapevoli dei pericoli che pervadono il web, infatti solo il 59% degli intervistati crede di sapere cosa fare esattamente per proteggere gli account di posta elettronica, un buon 29% (quasi un terzo) ammette di aver cliccato su un’email di phishing e, infine, il 19% (1 utente su 5) conferma di aver ricevuto una email di phishing nell’ultimo anno!

In particolare, la situazione in Italia, non è molto confortante perché il 23% degli utenti che è caduto nella trappola, non lo ha segnalato e sebbene vi sia consapevolezza dei rischi che ha portato il Covid, non c’è abbastanza preoccupazione per la propria incolumità e soprattutto per quella dell’azienda in cui lavorano.

Tutti possiamo fare meglio

Ora voglio invitarti a riflette sui tuoi clienti.

Sono abbastanza consapevoli di cosa può comportare anche solo l’apertura di un’email sbagliata? Sanno cos’è il phishing, come riconoscerlo e come evitarlo? Ti segnalano eventuali movimenti sospetti quando si verificano?

Tu che sei un MSP, e quindi fornisci servizi IT gestiti, per i tuoi clienti rappresenti un punto di riferimento e la prudenza non è mai troppa in questi casi, ecco perché è importate porsi ogni giorno queste, e tante altre domande.

Il tuo compito non è solo quello di “vendere servizi” ma anche quello di verificare che ci sia costante e corretta formazione per accrescere la loro consapevolezza.

Esistono poi soluzioni all’avanguardia che possono darti una mano in più a proteggere i tuoi clienti.

Un esempio? Webroot è molto più che un antivirus perché sfruttando potenti meccanismi di Machine Learning è in grado di stare al passo contro gli imprevedibili e sempre più moderni attacchi informatici.

Vuoi saperne di più? Abbiamo parlato della soluzione durante un webinar.

Tratto dal blog di Webroot

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti