Check Point Software Technologies ha rilevato con un indagine che ben il 48% delle aziende è stato vittima di social engineering, gli attacchi informatici che si basano sull'inganno e sulla truffa per ingannare gli utenti e convincerli a cedere informazioni rilevanti.
Negli ultimi due anni gli attacchi sono stati moltissimi, e il costo di ognuno, secondo Check Point, va dai 25.000 ai 100.000 dollari. "Il report The Risk of Social Engineering on Information Security mostra come il phishing e gli strumenti di social networking rappresentino la fonte più comune di minacce a livello social – e incoraggia le aziende a implementare una potente combinazione di tecnologia e user awareness per ridurre al minimo la frequenza ed il costo degli attacchi", spiega il comunicato stampa.
Social Engineering, ci hanno fatto anche un libro
Gli attacchi più sofisticano vengono sviluppati appositamente per ogni vittima – si tratta sempre di persone che hanno accesso a informazioni rilevanti. La crescente diffusione della tecnologia personale moltiplica inoltre le occasioni di raggiungere il bersaglio. Spesso, poi si scelgono nuovi dipendenti o fornitori, cioè persone meno preparate quanto a sicurezza. Quanto ai mezzi, la posta elettronica è ancora quello più comune, in particolare il phishing, ma i social network e gli smartphone hanno un ruolo rilevante, al 39% e al 12% rispettivamente.
La motivazioni che spingono i criminali sono diverse, ma al primo posto c'è il denaro (46%), seguito dalla possibilità di accedere a informazioni riservate (46%), dal vantaggio concorrenziale (40%) e dalla vendetta (14%).
"È l'essere umano il punto critico dei processi di sicurezza", spiega un dirigente di Check Point. Naturalmente i software di protezione possono aiutare, ma la prima cosa da fare sarebbe istruire tutti i dipendenti a saper riconoscere le minacce online, o almeno ad usare computer e smartphone con un po' di diffidenza.
E a dire il vero il saper usare in sicurezza la tecnologia dovrebbe figurare tra le competenze base della cittadinanza digitale. Insegniamo ai nostri ragazzi come scrivere un testo formattato su Office Word, ma dovremmo spiegare loro anche tante altre cose: come riconoscere una mail fasulla, o che non esistono premi milionari per fortunati prescelti, o ancora che se un video o un link "divertente" diventa virale su Facebook, probabilmente dietro c'è un trojan.Al momento, invece, molte persone devono imparare questi concetti a proprie spese.