Sicurezza digitale

È l’uomo la falla imprevedibile nell’infrastruttura informatica

Gli attacchi informatici dell’ultimo anno dimostrano chiaramente come i criminali informatici analizzino attentamente le loro vittime sapendo esattamente dove e come fare segno. Gli hacker perfezionano sempre più i loro attacchi adattandoli al comportamento degli utenti. Per le aziende è allarme rosso. Già lo scorso anno giravano in rete diversi trojan che gli hacker avevano creato su misura delle vittime. In poche parole, l’attenzione dei malintenzionati digitali non si concentra più sui software o sul sistema operativo, bensì punta alla vulnerabilità degli utenti.

Attacchi informatici: elevati tassi d’infiltrazione

I trojan vengono ottimizzati così bene, che diventa sempre più difficile identificare un’e-mail come spam. A dicembre dello scorso anno la maggior parte degli attacchi informatici avveniva tramite un semplice clic da parte dell’utente. Adesso la situazione è ancora più grave: il trojan infetta il computer in automatico. Anche il mascheramento è migliorato: le e-mail con l’allegato infetto vengono spesso formulate in modo individuale così che è difficile riconoscerla come un’e-mail generata in automatico contenente un software dannoso. Le e-mail inoltre arrivano durante gli orari d’ufficio e sono scritte nella lingua locale. I crimini informatici impiegano anche conoscenze di marketing: i giorni preferiti per l’invio delle campagne di phishing sono martedì, mercoledì e giovedì; le e-mail con riscatti vengono inviate invece martedì e giovedì perché è in questi due giorni della settimana si registra la percentuale di clic maggiore. Per quanto riguarda invece l’orario, mezzogiorno è il momento della giornata preferito per l’invio di e-mail infette.

La negligenza spiana la strada ai criminali informatici

Molto spesso piuttosto che lo stato dell’arte della tecnologia, è l’errore umano la causa dell’infezione da trojan. WannaCry e Jaff sono una prova schiacciante. WannaCry è stato in grado di causare gravi danni sfruttando la negligenza degli utenti Windows che non avevano installato la patch di sicurezza disponibile già da diversi mesi. Tra le vittime ci sono anche aziende, le quali hanno dichiarato apertamente che i loro sistemi operativi non fossero aggiornati. Per i privati la situazione è ancora più grave, poiché spesso vengono adoperati sistemi operativi obsoleti per i quali non sono neanche disponibili aggiornamenti di sicurezza sul mercato. La negligenza da parte di aziende e privati mostra come molti utenti non siano a conoscenza dei rischi di sicurezza e delle possibili conseguenze che potrebbero derivarne. Purtroppo quando ci se ne rende conto, è spesso troppo tardi e ci si ritrova con il bilancio del mese o le proprie foto crittate.

Per sapere come proteggerti da WannaCry e da altri trojan, clicca qui.

Leggi anche
Il bug dell’anno 2038 manderà in tilt i nostri dispositivi?
Clusit al servizio della sicurezza informatica
Il dominio più utilizzato è .COM, ma esistono altre possibilità

Simone Catania

Mi occupo di comunicazione e marketing digitale per il dominio .SRL dedicato alle Srl italiane e scrivo su news.srl di innovazione e digitalizzazione per le aziende.

View Comments

Recent Posts

Come proteggere i contenuti online: intervista a Gabriele Visintini

Il web e le piattaforme social sono diventati un vastissimo contenitore di contenuti. Oltre ai…

3 anni ago

Programmatic Printing: l’IA per le campagne pubblicitarie offline

Anche nel mondo digitale di oggi non si può prescindere dall’essere presenti offline se si…

3 anni ago

Ecco perché la tua azienda ha bisogno di un ERP su cloud

Se in passato liste Excel anche poco strutturate, un gran numero di strumenti non integrati…

3 anni ago

Scegliere un pacchetto di hosting ai tempi della rivoluzione digitale

Di certo, nel 2021 non è più necessario sottolineare l’importanza di avere un sito web.…

3 anni ago

Personal Branding: costruisci il tuo brand personale su LinkedIn

Quando si parla di Personal branding parliamo di professionisti che si presentano così come farebbe…

3 anni ago

Questi sono i 5 CMS più utilizzati per i siti web

CMS è l’acronimo per Content Management System. Si tratta di programmi utilizzati per creare, modificare…

4 anni ago