Noia da lockdown, il vero rischio cyber del 2021



[ZEUS News - www.zeusnews.it - 15-03-2021]

pandemic fatigue

Dalla primavera del 2020, il coronavirus ha messo i team di cybersecurity di fronte a una prova senza precedenti, e il passaggio di massa al lavoro remoto, imprevisto e improvviso, ha incrementato rapidamente superficie di attacco e rischi connessi.

L'aumento dei controlli tecnologici, unito all'aggiornamento dei processi e alla formazione sulla sicurezza, ha aiutato molte organizzazioni a superare una prima fase di rischio. Purtroppo, con la maggior parte degli utenti ormai abituati a lavorare da casa e ad affrontare molti più mesi fuori dall'ufficio, una seconda ondata di rischio ha fatto capolino.

Nell'anno che è appena cominciato, il fattore umano sarà probabilmente la più grande minaccia informatica: lavorare lontano dai colleghi, attività aggiuntive da gestire, come la didattica a distanza, e livelli di stress più elevati potrebbero portare rapidamente i dipendenti a comportamenti meno rigorosi e a un generale rilassamento rispetto all'igiene della sicurezza cyber.

I giorni che si ripetono, la commistione tra lavoro e vita personale, un'interazione ridotta al minimo e l'incertezza legata alla pandemia contribuiscono a quello che gli psicologi hanno chiamato il "malessere pandemico".

La noia che ne deriva, a causa di una vita che sembra ripetersi, ha un impatto sul nostro benessere e sul nostro comportamento. Diversi studi mostrano come la noia influisca sulla concentrazione, sulle prestazioni e sulla produttività. In altre parole, quando siamo annoiati, gli standard si abbassano e tendiamo a commettere errori.

Se questo non fosse già una manna per i cybercriminali, le persone devono fare i conti anche con le molte distrazioni del lavoro a casa. La didattica a distanza, la condivisione dello spazio di lavoro con eventuali compagni, le faccende domestiche e la tentazione delle comodità di casa possono ripetutamente distogliere l'attenzione dalla giornata lavorativa. Ed è dimostrato che cambiare costantemente focus in questo modo comporti un affaticamento cognitivo, che aumenta il rischio di errori, omissioni e vuoti mentali.

Tutto ciò è una cattiva notizia per i team di sicurezza e una grande notizia per i cybercriminali, che puntano proprio sugli errori. Basta un allegato aperto frettolosamente, una password riutilizzata o un dettaglio trascurato per causare danni all'organizzazione. E il rischio è tutt'altro che teorico.

La negligenza è la causa più comune delle minacce interne, che rappresentano quasi i due terzi degli incidenti di sicurezza registrati. Le conseguenze possono essere devastanti per chi le riceve, e costano alle organizzazioni 4,5 milioni di dollari all'anno (307.111 dollari per singolo evento insider).

Oggi, i criminali hanno ben chiaro che la via più veloce per superare le difese aziendali passa attraverso le persone. Anche prima della pandemia, oltre il 94% dei cyberattacchi prendeva di mira le persone via e-mail e il 99% richiedeva un'interazione umana per avere successo.

Un obiettivo potenziale ansioso, annoiato e distratto aiuta solo ad amplificare il rischio. Non appena il coronavirus ha colpito la coscienza collettiva, anche le esche di phishing legate al COVID si sono allineate al tema, offrendo test, cure, pagamenti di supporto e la promessa di un vaccino in cambio di informazioni personali e credenziali.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (4694 voti)
Leggi i commenti (108)

Gli utenti stanno affrontando una serie continua di attacchi, dove anche il più semplice dei comportamenti può mettere a rischio l'organizzazione. E, purtroppo, molti di questi comportamenti sono comuni. Una persona su quattro che ha ricevuto e-mail di phishing ammette di averle aperte. Peggio ancora, il 10% ha successivamente aperto un allegato dannoso.

Al centro del problema c'è la mancanza di consapevolezza sulla sicurezza. Secondo una ricerca condotta l'anno scorso, il 31% degli utenti non era in grado di definire il termine phishing, e tanto meno di dimostrare il livello di conoscenza necessario per tenerlo a bada.

Una difesa incentrata sulle persone non è affatto un concetto nuovo. Se i criminali informatici raddoppiano i loro sforzi per attaccare le nostre persone, anche chi le difende dovrebbe raddoppiarli. Alla base di questo approccio c'è una formazione completa, continua e contestuale sulla consapevolezza della sicurezza. Non è sufficiente che gli utenti riconoscano la definizione da dizionario di phishing o ransomware. Devono sapere come individuare queste minacce nel mondo reale e come il loro comportamento può aumentare significativamente le possibilità di successo di un attacco.

Purtroppo, questa è un'area in cui molte organizzazioni sono ancora carenti. Secondo una recente ricerca, il 65% dei CISO italiani ha ammesso di formare i propri dipendenti sulla consapevolezza della sicurezza IT una volta all'anno o meno, addirittura il 17% dichiara non effettuare mai alcuna formazione. E quello che è probabilmente peggio, solo il 17% delle imprese ha un programma di formazione continua.

Questo deve cambiare. E in fretta. Le più robuste difese perimetrali possono essere minate da un solo clic su un link pericoloso. Senza una formazione regolare e completa degli utenti, il rischio è di chiudere a doppia mandata la porta e lasciare la finestra spalancata.

Adenike Cosgrove, Cybersecurity Strategist di Proofpoint

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Smishing, la minaccia arriva via SMS
In aumento il phishing che usa il vaccino antiCovid come esca
Studenti e lavoratori in smart working nel mirino dei ransomware
Sms svuota conto corrente: occhio alla truffa
Carte virtuali, boom dopo lockdown e Covid
Anno nuovo, nuova versione di DanaBot
Data Privacy Day: 5 consigli per gestire e proteggere i dati
Non solo bio, ecco i 10 “food trends” del 2021
I principali trend per la sicurezza informatica del 2021
Il phishing evolve verso il machine learning
Dai botnet al Covid-phishing
Campagna di phishing prende di mira utenti italiani
Gli svantaggi dello smart working
Le parole di Internet: smishing
Phishing: accedere sfruttando l'ingegneria sociale
Smishing, i consigli per non cadere nel tranello
Phishing, la finta mail dell'Oms rivolta agli utenti italiani
4 dipendenti su 5 non intendono abbandonare lo smart working
Attacchi informatici nell'era della pandemia
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Chrome, Url troncati per combattere il phishing
Se la quarantena fa bene alla digitalizzazione dell'Italia
Truffatori speculano sulle app di tracciamento anti-pandemia
Phishing e truffe, il pericolo arriva dalle notifiche

Commenti all'articolo (1)

Pur essendo numeri certamente da migliorare, onestamente credevo fossero anche inferiori, almeno basandomi sulle esperienze dirette mie e dei miei conoscenti sia personali che di lavoro. Leggi tutto
20-3-2021 14:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ora che la musica soprattutto digitale, che cosa farai dei vecchi CD audio che non ascolti pi?
Li butto via
Li vendo
Li regalo
Li "rippo" sul Pc
Li metto sul lunotto dell'auto per evitare gli autovelox
Ci tappezzo la stanza o ne faccio sottobicchieri

Mostra i risultati (2237 voti)
Aprile 2021
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Hard disk a confronto con SSD nei data center
Sciami di router nelle nostre case conoscono la nostra posizione
Tutti gli Arretrati
Accadde oggi - 11 aprile


web metrics