Da alcuni mesi l’argomento delle conversazioni di tutti è la pandemia che ha costretto tutti al confinamento fisico e a un uso maggiore delle tecnologie. Un uso resosi necessario per motivi personali ma anche di smartworking, finalità professionali, educative e commerciali. Un uso che non è sempre stato segnato da adeguate cautele e dall’attenzione circospetta al rischio sicurezza che sarebbero state necessarie. In particolare un uso poco sensibile a un contesto mutato dalla pandemia, che ha aperto scenari nuovi e creato molteplici opportunità per varie tipologie di cybercriminali e di potenziali attacchi.

Il ricorso necessario agli strumenti tecnologici, il maggiore tempo passato online, il numero maggiore di persone che lo hanno fatto, le pratiche online di persone che mai le avevano sperimentate prima, ad esempio per l’acquisto di prodotti sugli store digitali, hanno creato una babele di nuovi rischi dei quali molti non sono neppure consapevoli.

La cybersicurezza è un grande gioco nel quale tutti sono coinvolti ma nel quale a determinare le regole e a capitalizzare i punteggi sono entità altre, esterne, quasi mai benevole, spesso criminali, sempre e comunque a caccia di informazioni, benefici, vantaggi e guadagni personali.

Questo tipo di gioco, come il poker, comporta sempre dei rischi. In ambito sicurezza il pericolo viene dall’essere sempre un azzardo e dall’essere legato a qualche forma di dipendenza, spesso patologica, che lega molte persone alle tecnologie che utilizza. La dipendenza si manifesta spesso in abitudini e gesti ripetitivi, comportamenti prevedibili, risposte veloci, pensieri binari che impediscono pensiero critico, scelte libere e ponderate, ricerca di conferme e gratificazioni.

In questo tipo di ecosistema il pericolo non è sempre percepito, in particolare quando non è opportunamente conosciuto.

Pericolosi e forse poco noti, perché non ancora molto diffuse sono le attività criminali note come deepfake. Attività che fanno uso di immagini video artefatte, modificate grazie a intelligenze artificiali, in modo da poterle sfruttare per attacchi di ingegneria sociale, superando controlli e barriere, anche i più avanzati. La tecnica prevede la sovrapposizione di immagini e video (voce) truffaldini a immagini originali. Ad esempio si costruisce un video porno di attori famosi a partire da video originali in modo da poterli ricattare o danneggiare. Il Deepfake è spesso usato però anche per la diffusione di notizie false, per la propagazione di bufale e per crimini informatici. Unico controllo efficace è probabilmente l’uso di sistemi biometrici capaci di identificare la truffa. Ma non tutte le organizzazioni e le aziende ne sono dotate.

I pericoli maggiori durante la pandemia li hanno sperimentati i singoli individui. Le aziende hanno dovuto alzare comunque il loro livello di guardia per far fronte a nuove modalità di attacco, in particolare quelle automatizzate. Attacchi studiati per penetrare le difese causando danni elevati alle aziende individuate come potenziali vittime e target. Spesso condotti inizialmente in forma di test per individuare vulnerabilità e in quali ambiti portare gli attacchi futuri.

Molti attacchi criminali puntano in primo luogo a smantellare le difese (spegnere antivirus e firewall ad esempio) e a preparare il terreno per frodi maggiori. Per debellare questi attacchi è necessario rilevare per tempo gli eventi da essi scatenati in modo da agire tempestivamente e preventivamente. Gli strumenti oggi più validi da implementare sono quelli che si basano su tecnologie capaci di apprendere (machine learning) perché implementati attraverso approcci e tecnologie di intelligenza artificiale.

A fare particolare attenzione devono essere in particolare le grandi organizzazioni. Da tempo entrate nel mirino di una cybercriminalità che punta al colpo grosso, pensando al massimo guadagno. La strategia usata è costruita su strumenti tipo ransomware, sempre più evoluti, capaci di trarre vantaggio da vulnerabilità organizzative, informatiche e umane, in modo da penetrare processi e procedure aziendali con effetti devastanti. Difendersi dal ransomware è diventata una priorità ma la difesa non potrà non venire che attivando le necessarie attività di prevenzione. Una di queste prevede il monitoraggio continuativo e proattivo degli indicatori e degli eventi che possono evidenziare un potenziale attacco in formazione o arrivo. Indicatori ed eventi non identificabili da strumenti di difesa tradizionali.

La pandemia ha messo in risalto un altro aspetto nel quale si esercita l’attività cybercriminale, quello della disinformazione. La persone più attente, informate e (tecno)consapevoli hanno assistito con sgomento al proliferare di false notizie, teorie complottistiche, false verità e tanta disinformazione. Quest’ultima alimentata anche dalla misinformazione generata dalle persone cadute nella trappola della disinformazione. La pericolosità di questo tipo di attacco è stato tanto maggiore quanto più grande è stato l’uso di Internet e delle sue piattaforme tecnologiche, di motori di ricerca così come di strumenti di messaggistica come Twitter o Instagram.  L’obiettivo di questo tipo di attacchi è sempre collegabile alla manipolazione delle percezioni individuali in modo da poterle influenzare, unitamente alle scelte e alle decisioni che in base a esse vengono fatte e prese. La disinformazione sembra avere prevalentemente scopi politici ma in realtà parte di essa è mirata a colpire aziende, Marche, organizzazioni, filiere produttive e di business. La sua pericolosità sta nel non poterla evitare e nella mancanza di una legislazione adeguata per contrastarla e impedirla. In molte aziende l’approccio per la difesa è prevalentemente tecnologico e informatico. Servirebbe invece un approccio culturale, legato all’informazione accurata e all formazione, alla collaborazione, alla cultura dell’organizzazione.

Per ognuno dei pericoli e rischi sopra descritti una risposta valida sta nei prodotti e nelle soluzioni che CleverMobile Distribution distribuisce in Italia attraverso la rete dei suoi partner.

Per saperne di più