Key4biz

elex. Il fattore umano elemento critico nella sicurezza informatica

Cybercrime

Cybercrime

La Carnegie Mellon University di Pittsburgh (Pennsylvania, U.S.A.) ha recentemente pubblicato i risultati di un’interessante ricerca, volta a dimostrare come sia il fattore umano l’anello debole relativo ai processi collegati alla sicurezza informatica.

#elex è una rubrica a cura dello Studio Legale E-Lex – Belisario, Scorza, Riccio & Partners, si occupa di leggi, norme e aspetti legali che riguardano il mondo del digitale con particolare attenzione al tema della privacy e dei diritti degli utenti.
Per consultare gli articoli precedenti, clicca qui.

Lo studio ha preso le mosse dalla constatazione che oramai il web è caratterizzato dalla pervasiva presenza di software gratuiti, volti ad attirare l’attenzione degli utenti per spingerli ad installare il programma: tali software provengono però molto spesso da fonti sconosciute ed inaffidabili, e contengono di conseguenza al loro interno malware e spam.

La ricerca dell’università americana ha dimostrato come, nella stragrande maggioranza dei casi, la parziale diffidenza dell’utente medio nei confronti di software di cui non si conosce con certezza la fonte, viene immediatamente superata laddove il downloading del file sia collegato ad un incentivo economico.

Gli studiosi hanno infatti diffuso in rete un programma, che prevedeva una ricompensa in denaro – circa un dollaro – nei confronti di tutti gli utenti che avessero scaricato il programma sul proprio personal computer. Il risultato, decisamente preoccupante, è il seguente: il 22% degli utenti ha effettuato il download del file in cambio di un solo centesimo di dollaro; il 36% ha accettato per 50 centesimi; per il corrispettivo di un dollaro invece, il file è stato scaricato ed installato da ben il 42% dell’utenza presa come campione.

Tali dati, sicuramente allarmanti, dimostrano come l’utente medio del web sia ancora un soggetto decisamente poco consapevole dei rischi che può comportare una navigazione non oculata, e, di conseguenza, permane a tutt’oggi una bassa percezione dei pericoli; inoltre, molto spesso, i cybercriminali utilizzano tecniche di ingegneria sociale al fine di manipolare le loro vittime, al fine di convincerle ad eseguire determinate operazioni.

Va inoltre specificato che, nello studio di cui si tratta, il programma scaricato avvisava, prima di essere installato sul personal computer, i potenziali rischi legati all’ignota provenienza del software, ed i gravi danni che lo stesso avrebbe potuto arrecare: nonostante ciò, il messaggio veniva completamente ignorato dagli utenti, evidentemente allettati dal ritorno economico, peraltro irrisorio.

Tutto ciò dimostra come sul web regni ancora l’ignoranza, e, di conseguenza, sia necessaria una maggiore istruzione informatica. Inoltre, viene in rilievo la probabile utilità di un sistema chiuso, come quello utilizzato da Apple per scaricare software su tablet e cellulari. Tale sistema limita sicuramente la libertà dell’utente relativamente ai programmi scaricabili sul proprio dispositivo, ma d’altro canto impedisce errori che possono compromettere la sicurezza informatica.

La componente umana costituisce quindi l’evidente punto vulnerabile dei sistemi informatici. E’ quindi necessaria – soprattutto da parte delle aziende – una maggiore cultura e consapevolezza nell’ambito della tecnologia in quanto la sicurezza, nell’attuale era digitale, deve necessariamente essere un elemento da considerare come prioritario.

Exit mobile version