Una delle principali preoccupazioni – e sempre evergreen – nel settore della sicurezza informatica è sicuramente rappresentato dal phishing. Questi attacchi sono aumentati nel corso degli anni, infatti, un rapporto al quanto recente ha identificato come ci siano ben 266 mila siti web attivi contraffatti, quasi il doppio rispetto a quelli che erano stati rilevati durante il quarto trimestre nel 2018.
Oggi i Criminal Hacker sono sempre più evoluti e anche i loro metodi sono diventati più specifici (stiamo anche parlando dello spear phishing).
Questo è il motivo principale, che ha spinto gli esperti a stimare un mercato globale nella vendita di software anti-phishing per il 2025 pari a 1,8 miliardi di dollari.
Nonostante ciò, le difese tradizionali hanno ancora un margine di fallimento, questo è dovuta ad una debolezza specifica: il fattore umano.
Infatti, circa il 33% delle violazioni del 2019 ha coinvolto persone che sono state vittime di phishing. Il problema è che gli autori di phishing sono sempre più creativi, ingegnosi e sofisticati e riescono a trarre in inganno anche persone preparate ed esperte.
In genere, ci troviamo a fronteggiare due problematiche: il fattore umano e la tecnologia. Una persona può avere la miglior tecnologia al mondo per proteggere i asset, ma se un dipendente cade nella trappola di un Criminal hacker, potrebbero essere compromesse senza problemi le difese di un intero sistema.
Per questo motivo il fattore umano è rilevante nel contrasto ai casi di phishing.
I casi di phishing e la sensibilità del fattore umano
Gli utenti vengono “imbrogliati” da messaggi mascherati in modo abile tanto da non sembrare, né destare il sospetto che siano un caso di phishing. Questi sono realizzati con l’intento specifico di portare l’utente ad aprire l’allegato in modo tale che possa indurre l’esecuzione del malware sui sistemi, rubando così dati sensibili, informazioni, ecc…Secondo un rapporto recente, il 65% degli attacchi sta virando su una forma di spear-phishing molto più efficace rispetto a un attacco comune.
Sicurezza informatica
Ora chi sceglie di avviare un attacco di phishing ha veramente un arsenale di armi tecnologiche dalla sua parte e tattiche che funzionano bene. Le enormi botnet oggi attive in tutto il mondo consentono di realizzare truffe anche su miliardi di obbiettivi in pochissimo tempo.
Non solo, i criminali informatici oggi sfruttano anche l’intelligenza artificiale per riuscire ad attivare attacchi più potenti. Tra elaborazione del linguaggio, scraping di dati, automazione e creazione istantanea di e-mail realistiche il rischio del phishing sta diventando sempre più alto.
Soprattutto perché non fa leva solo su un sistema tecnologico, ma perché riesce a usare un vocabolario forbito, una sintassi perfetta e inviare messaggi così veritieri che in molti alla fine scaricano l’allegato.
Questa sofisticazione e automazione del phishing riesce così ad eludere anche i sistemi più all’avanguardia di filtri antispam e anti-phishing.
L’anello debole della sicurezza informatica? Il fattore umano
Oggi le organizzazioni investono sempre più denaro nelle soluzioni di sicurezza per la loro azienda o impresa al fine di contrastare al meglio i principali canali d’attacco e usando sistemi quali: firewall, filtri antispam e antipishing, piattaforme di simulazione, test per gli attacchi ecc…
Nonostante l’impegno al 100% per riuscire ad allontanare il più possibile le minacce informatiche e anche se si lavora a sistemi sempre più tecnologicamente sofisticati, molte infrastrutture continuano ad essere vulnerabili.
Questa vulnerabilità è data dalla fallibilità umana; più che un problema all’interno di un software, è altrettanto possibile trovarsi dinanzi a criticità di natura informatica e perdita di dati dovuti alla negligenza umana. Quindi al primo posto delle minacce informatiche c’è il fattore umano, solo in secondo piano ci sono i malware e il phishing.
Ed è proprio l’errore umano che rende spesso insicura l’infrastruttura tecnologica di un’azienda. Ma come contrastare questo problema?
Come rafforzare il fattore umano e sviluppare la giusta mentalità
L’adozione di vari strumenti di sicurezza specie induce nella mente dell’uomo e in questo caso di un dipendente il pensiero che si possa abbassare la guardia perché c’è un filtro anti-spam che fa il lavoro al posto suo.
Purtroppo, proprio questa mentalità porta a commettere degli errori di negligenza che permettono così l’attacco di phishing e malware. Per evitare questo problema l’unica soluzione è lavorare al massimo sul rafforzamento del fattore umano.
Al fine di ottenere questo obbiettivo è necessario informarsi innanzi tutto sulle moderne tecnologie di phishing. Soluzioni di Phishing Simulation Attack, sono fondamentali nell’aumentare l’awerness dei dipendenti nei confronti di queste minacce.
La cybersecurity lavora sempre su due livelli paralleli: tecnologico e umano, non si può pensare di dare priorità a uno o all’altro.
