È l’uomo la falla imprevedibile nell’infrastruttura informatica

Gli attacchi informatici dell’ultimo anno dimostrano chiaramente come i criminali informatici analizzino attentamente le loro vittime sapendo esattamente dove e come fare segno. Gli hacker perfezionano sempre più i loro attacchi adattandoli al comportamento degli utenti. Per le aziende è allarme rosso. Già lo scorso anno giravano in rete diversi trojan che gli hacker avevano creato su misura delle vittime. In poche parole, l’attenzione dei malintenzionati digitali non si concentra più sui software o sul sistema operativo, bensì punta alla vulnerabilità degli utenti.

Attacchi informatici: elevati tassi d’infiltrazione

I trojan vengono ottimizzati così bene, che diventa sempre più difficile identificare un’e-mail come spam. A dicembre dello scorso anno la maggior parte degli attacchi informatici avveniva tramite un semplice clic da parte dell’utente. Adesso la situazione è ancora più grave: il trojan infetta il computer in automatico. Anche il mascheramento è migliorato: le e-mail con l’allegato infetto vengono spesso formulate in modo individuale così che è difficile riconoscerla come un’e-mail generata in automatico contenente un software dannoso. Le e-mail inoltre arrivano durante gli orari d’ufficio e sono scritte nella lingua locale. I crimini informatici impiegano anche conoscenze di marketing: i giorni preferiti per l’invio delle campagne di phishing sono martedì, mercoledì e giovedì; le e-mail con riscatti vengono inviate invece martedì e giovedì perché è in questi due giorni della settimana si registra la percentuale di clic maggiore. Per quanto riguarda invece l’orario, mezzogiorno è il momento della giornata preferito per l’invio di e-mail infette.

La negligenza spiana la strada ai criminali informatici

Molto spesso piuttosto che lo stato dell’arte della tecnologia, è l’errore umano la causa dell’infezione da trojan. WannaCry e Jaff sono una prova schiacciante. WannaCry è stato in grado di causare gravi danni sfruttando la negligenza degli utenti Windows che non avevano installato la patch di sicurezza disponibile già da diversi mesi. Tra le vittime ci sono anche aziende, le quali hanno dichiarato apertamente che i loro sistemi operativi non fossero aggiornati. Per i privati la situazione è ancora più grave, poiché spesso vengono adoperati sistemi operativi obsoleti per i quali non sono neanche disponibili aggiornamenti di sicurezza sul mercato. La negligenza da parte di aziende e privati mostra come molti utenti non siano a conoscenza dei rischi di sicurezza e delle possibili conseguenze che potrebbero derivarne. Purtroppo quando ci se ne rende conto, è spesso troppo tardi e ci si ritrova con il bilancio del mese o le proprie foto crittate.

Per sapere come proteggerti da WannaCry e da altri trojan, clicca qui.

Leggi anche
Il bug dell’anno 2038 manderà in tilt i nostri dispositivi?
Clusit al servizio della sicurezza informatica
Il dominio più utilizzato è .COM, ma esistono altre possibilità

Simone Catania

Classe 88, nato e cresciuto ai piedi dell’Etna, il cognome non mente. Non scrivo l’apostrofo invece dell’accento. Addomestico la punteggiatura per professione.

X