Aumentano gli attacchi informatici e l’impiego di tecnologie evolute non è più sufficiente dal momento che tra le tecnologie e gli attacchi c’è sempre una variabile di cui tenere conto: il fattore umano. Anche se, spiega il sito web degli 007 italiani, www.sicurezzanazionale.gov.it, l’aumento esponenziale degli attacchi tecnologici su sistemi e reti informatiche ha visto in risposta un miglioramento delle contromisure tecnologiche adottate, ma tutto questo non è più sufficiente.
Da tempo, concentrandosi sul fattore umano, anello più debole della sicurezza (di qualunque sicurezza si parli), gli attaccanti lo individuano sempre più come il bersaglio e/o lo strumento mediante il quale agire. Il rapporto Verizon 2016, Data Breach Investigations Report (DBIR), lo conferma. Sono state analizzate oltre 2.260 violazioni accertate e circa 100 mila incidenti di sicurezza. Viene evidenziata la crescita della modalità di attacco alle aziende cosiddetta “a tre fasi”: l’invio di una mail di phishing che include un link a un sito web dannoso o un allegato malevolo; il download del “malware” sul Pc dell’utente, in grado di rubare le credenziali di numerose applicazioni; l’uso delle credenziali sottratte per futuri attacchi come l’accesso, ad esempio, a siti web di banche o siti di e-commerce.
Il problema degli utenti che “aprono” allegati e cliccano su link dannosi è dunque annoverata tra le principali falle della sicurezza, poiché in questo modo viene data la possibilità ai criminali di introdurre un malware e aprire una breccia. Possibile che si continui a credere alle mail di phishing? Secondo il rapporto Verizon, nel 30% dei casi i messaggi vengono aperti e il 13% di questi utenti clicca sull’allegato malevolo o sul link dannoso. Il dato non stupisce, dal mo- mento che il phishing fa leva proprio sulle vulnerabilità umane: sfrutta infatti tecniche e principi psicologici per manipolare le persone e indurle a fornire informazioni o a compiere determinate azioni.
E chiunque, nessuno escluso, può ritrovarsi vittima del Phishing, come accaduto nel 2015 al capo della CIA, John Brennan. La violazione è stata rivendicata da un sedicente gruppo di hacker adolescenti (CWA, Crackas With Attitude) che, al riguardo, ha commentato: “ci sarebbe riuscito anche un bambino di 5 anni”, spiegando di aver utilizzato “banali tecniche di social engineering” nei confronti di Verizon (ISP di Brennan) e AOL (provider del servizio di posta) per ottenere l’accesso. Ma, come osservato nel rapporto Clusit, data la natura del target e le modalità professionali con cui gli hacker hanno operato, si fa fatica a credere che si tratti di adolescenti annoiati, come invece alcuni suppongono.
