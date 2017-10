In qualche modo siamo noi che ce le andiamo a cercare. Un po' per distrazione un po' per insufficiente alfabetizzazione informatica, ma forse soprattutto per ingenuità, ma cadiamo con troppa facilità nelle trappole del web. Quelle che, per intenderci, si diffondono soprattutto via mail, si travestono da servizio bancario e assicurativo e invitano ad aprire un allegato o a cliccare su un link per verificare la propria posizione ovvero controllare i dati di una fattura, di una spedizione o di un bonifico. Si tratta del cosiddetto phishing, al quale, numeri alla mano, ci cascano 6 utenti su 10. O almeno è questo quanto rivela la ricarca Social Driven Vulnerability Assestment a firma Cefriel. Ma c'è un aspetto che stupisce al limite dello sconvolgimento: a partecipare al test sono stati i lavoratori di aziende nei settori bancario-assicurativo, energetico, in amministrazioni pubbliche e aziende di prodotti e servizi. Insomma, non proprio gli ultimi arrivati.

Facile truffare assicuratori e bancari

Non solo, ma i risultati del test SDVA rivelano anche un altro aspetto che spinge alla riflessione: tre su quattro dei dipendenti che hanno partecipato all'esperimento hanno inserito le credenziali personali senza verificare il mittente ovvero se effettivamente l'identità fosse quella reale. E lo hanno fatto nei primi 20 minuti dal ricevimento della mail, quando non potevano essere ancora presi per stanchezza. E chi pensa che nel settore manifatturiero il grado di conoscenza informatica o comunque di accortezza sia più basso rischia di sbagliarsi di grosso perché "solo" il 34% clicca sul link e il 18% inserisce le credenziali. Insomma, dalla ricerca emerge con chiarezza come la mano dell'uomo sia decisiva ovvero impatta in maniera significativa sulla diffusione di virus e nelle possibilità che i tentativi di phishing vadano a segnano.

C'è da preoccuparsi? Sì

Le esche utilizzate all'interno della mail sono le grandi aziende di poste, banche, fornitori di energia elettrica, acqua, gas perché tutti, almeno una volta, abbiamo a che fare con loro. Naturalmente è una truffa e una volta aperto il file, il virus cripta i file contenuti nel computer, anche quelli collegati in rete e le periferiche connesse. Cosa fare e quali le soluzioni se si è già stati colpiti? La migliore cura è la prevenzione. Di conseguenza, leggere solo i messaggi di posta elettronica di cui c'è certezza sul mittente e mai aprire gli allegati sospetti, soprattutto quelli che terminano con l'estensione .exe. Ovviamente è fondamentale installare e aggiornare con frequenza un antivirus e mantenere attivo il firewall del dispositivo o della rete. E se il virus ha già colpito spegnere subito il computer per limitare limitare gli effetti della sua intromissione e consentire a un tecnico di avere maggiore facilità nella disinstallazione del ransomware.

Non solo, ma secondo Cefriel, oltre a un ingente piano di investimenti in sicurezza informatica, è fondamentale un progetto di formazione per cambiare l'approccio culturale. Per Raoul Brenna, responsabile della Practice Information Security di Cefriel e docente del master in Information Security Management, i dati dimostrano che la crescita esponenziale di attacchi informatici non può prescindere dall'elemento umano. Da test di phishing di Cefriel risulta che oltre il 60 per cento clicca su link ingannevoli presenti nella mail mentre il 40 per cento arriva a cedere le proprie credenziali senza verificare la veridicità del mittente. Sorprende ancora di più, come spiegato, il fatto che la grande maggioranza di questi fenomeni accade nei primi 20 minuti dal ricevimento della mail stessa.