11 ottobre 2022 - Ottobre è il mese dedicato alla sicurezza informatica, periodo in cui l’Unione Europea, attraverso l’ENISA (European Cyber Security Month) promoziona una serie di iniziative volte a utilizzare internet in modo sicuro. Per imparare a difendersi dagli attacchi informatici, ma soprattutto per inquadrare il fenomeno, e non sottovalutarlo, si può accedere, grazie alla campagna dal nome “Think Before U Click’ #ThinkB4UClick”, ad una serie di video sulle tematiche critiche, fruibili fino al 29 ottobre, sulla pagina cybersecurythmonth.eu.
La vera criticità infatti, è il livello di consapevolezza e conoscenza dei rischi, non ancora sufficiente. Dove la costante innovazione, con nuove tecniche di social engineering, nuovi ceppi di malware e nuove tattiche, rinnovate su base giornaliera, caratterizzano la pericolosità, alla quale solo la prevenzione degli attacchi, può rappresentare una buona difesa e chiusura di vie d’accesso ai sistemi informatici.
Attacchi che diventano sempre più numerosi e imperversano su tutti i canali informatici, da quelli personali come social o applicazioni di instant messaging a quelli societari o istituzionali, come portali, siti internet o banche dati.
“Il pericolo – sottolinea Pierguido Iezzi, CEO di Swascan azienda parte del polo cyber di Tinexta Group - è per tutti i livelli di fruitori, sia privati sia aziendali. Questi possono essere bersaglio di frodi informatiche tramite social engineering o attacchi cyber devastanti come ransomware. Negli ultimi anni la tattica maggiormente utilizzata è proprio la prima (social engineering, n.d.r); un insieme di tecniche che hanno l’obiettivo di ingannare l’utente per sottrargli credenziali email, dati dei conti correnti e/o accessi ai sistemi. Informazioni che possono poi essere rivendute o utilizzate per attaccare o meglio aggredire la stessa vittima. Nel corso degli anni la cybersecurity si è focalizzata sulla tecnologia e sulla gestione del rischio tecnologico rendendo più difficile per i Criminal hacker sfruttare questa tattica. Ecco che lo Human Risk è diventato protagonista del rischio cyber. Il cambio di paradigma è stato anche agevolato dalle vaste banche dati e informazioni degli stessi utenti in vendita nel Darkweb come il SOC e Cyber Threat Intelligence Team di Swascan ha rilevato nell’ultimo report “Darkweb Analysis 2022”.