Noia da lockdown, il vero rischio cyber del 2021



[ZEUS News - www.zeusnews.it - 15-03-2021]

pandemic fatigue

Dalla primavera del 2020, il coronavirus ha messo i team di cybersecurity di fronte a una prova senza precedenti, e il passaggio di massa al lavoro remoto, imprevisto e improvviso, ha incrementato rapidamente superficie di attacco e rischi connessi.

L'aumento dei controlli tecnologici, unito all'aggiornamento dei processi e alla formazione sulla sicurezza, ha aiutato molte organizzazioni a superare una prima fase di rischio. Purtroppo, con la maggior parte degli utenti ormai abituati a lavorare da casa e ad affrontare molti più mesi fuori dall'ufficio, una seconda ondata di rischio ha fatto capolino.

Nell'anno che è appena cominciato, il fattore umano sarà probabilmente la più grande minaccia informatica: lavorare lontano dai colleghi, attività aggiuntive da gestire, come la didattica a distanza, e livelli di stress più elevati potrebbero portare rapidamente i dipendenti a comportamenti meno rigorosi e a un generale rilassamento rispetto all'igiene della sicurezza cyber.

I giorni che si ripetono, la commistione tra lavoro e vita personale, un'interazione ridotta al minimo e l'incertezza legata alla pandemia contribuiscono a quello che gli psicologi hanno chiamato il "malessere pandemico".

Ti raccomandiamo anche:
Ransomware, LockBit adesso infetta anche Linux
L'app che “sgonfia” Windows 10 e 11
Smishing, la minaccia arriva via SMS
In aumento il phishing che usa il vaccino antiCovid come esca

La noia che ne deriva, a causa di una vita che sembra ripetersi, ha un impatto sul nostro benessere e sul nostro comportamento. Diversi studi mostrano come la noia influisca sulla concentrazione, sulle prestazioni e sulla produttività. In altre parole, quando siamo annoiati, gli standard si abbassano e tendiamo a commettere errori.

Se questo non fosse già una manna per i cybercriminali, le persone devono fare i conti anche con le molte distrazioni del lavoro a casa. La didattica a distanza, la condivisione dello spazio di lavoro con eventuali compagni, le faccende domestiche e la tentazione delle comodità di casa possono ripetutamente distogliere l'attenzione dalla giornata lavorativa. Ed è dimostrato che cambiare costantemente focus in questo modo comporti un affaticamento cognitivo, che aumenta il rischio di errori, omissioni e vuoti mentali.

Sullo stesso tema:
Studenti e lavoratori in smart working nel mirino dei ransomware
Sms svuota conto corrente: occhio alla truffa
Carte virtuali, boom dopo lockdown e Covid
Anno nuovo, nuova versione di DanaBot

Tutto ciò è una cattiva notizia per i team di sicurezza e una grande notizia per i cybercriminali, che puntano proprio sugli errori. Basta un allegato aperto frettolosamente, una password riutilizzata o un dettaglio trascurato per causare danni all'organizzazione. E il rischio è tutt'altro che teorico.

La negligenza è la causa più comune delle minacce interne, che rappresentano quasi i due terzi degli incidenti di sicurezza registrati. Le conseguenze possono essere devastanti per chi le riceve, e costano alle organizzazioni 4,5 milioni di dollari all'anno (307.111 dollari per singolo evento insider).

Oggi, i criminali hanno ben chiaro che la via più veloce per superare le difese aziendali passa attraverso le persone. Anche prima della pandemia, oltre il 94% dei cyberattacchi prendeva di mira le persone via e-mail e il 99% richiedeva un'interazione umana per avere successo.

Ti raccomandiamo anche:
Data Privacy Day: 5 consigli per gestire e proteggere i dati
Non solo bio, ecco i 10 “food trends” del 2021
I principali trend per la sicurezza informatica del 2021
Il phishing evolve verso il machine learning

Un obiettivo potenziale ansioso, annoiato e distratto aiuta solo ad amplificare il rischio. Non appena il coronavirus ha colpito la coscienza collettiva, anche le esche di phishing legate al COVID si sono allineate al tema, offrendo test, cure, pagamenti di supporto e la promessa di un vaccino in cambio di informazioni personali e credenziali.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5161 voti)
Leggi i commenti (111)

Gli utenti stanno affrontando una serie continua di attacchi, dove anche il più semplice dei comportamenti può mettere a rischio l'organizzazione. E, purtroppo, molti di questi comportamenti sono comuni. Una persona su quattro che ha ricevuto e-mail di phishing ammette di averle aperte. Peggio ancora, il 10% ha successivamente aperto un allegato dannoso.

Proposte di lettura:
Dai botnet al Covid-phishing
Campagna di phishing prende di mira utenti italiani
Gli svantaggi dello smart working
Le parole di Internet: smishing

Al centro del problema c'è la mancanza di consapevolezza sulla sicurezza. Secondo una ricerca condotta l'anno scorso, il 31% degli utenti non era in grado di definire il termine phishing, e tanto meno di dimostrare il livello di conoscenza necessario per tenerlo a bada.

Una difesa incentrata sulle persone non è affatto un concetto nuovo. Se i criminali informatici raddoppiano i loro sforzi per attaccare le nostre persone, anche chi le difende dovrebbe raddoppiarli. Alla base di questo approccio c'è una formazione completa, continua e contestuale sulla consapevolezza della sicurezza. Non è sufficiente che gli utenti riconoscano la definizione da dizionario di phishing o ransomware. Devono sapere come individuare queste minacce nel mondo reale e come il loro comportamento può aumentare significativamente le possibilità di successo di un attacco.

Purtroppo, questa è un'area in cui molte organizzazioni sono ancora carenti. Secondo una recente ricerca, il 65% dei CISO italiani ha ammesso di formare i propri dipendenti sulla consapevolezza della sicurezza IT una volta all'anno o meno, addirittura il 17% dichiara non effettuare mai alcuna formazione. E quello che è probabilmente peggio, solo il 17% delle imprese ha un programma di formazione continua.

Articoli raccomandati:
Phishing: accedere sfruttando l'ingegneria sociale
Smishing, i consigli per non cadere nel tranello
Phishing, la finta mail dell'Oms rivolta agli utenti italiani
4 dipendenti su 5 non intendono abbandonare lo smart working

Questo deve cambiare. E in fretta. Le più robuste difese perimetrali possono essere minate da un solo clic su un link pericoloso. Senza una formazione regolare e completa degli utenti, il rischio è di chiudere a doppia mandata la porta e lasciare la finestra spalancata.

Adenike Cosgrove, Cybersecurity Strategist di Proofpoint

Non perderti anche:
Attacchi informatici nell'era della pandemia
Immettere credenziali false nei siti dei truffatori serve a ostacolarli?
Chrome, Url troncati per combattere il phishing
Se la quarantena fa bene alla digitalizzazione dell'Italia

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Truffatori speculano sulle app di tracciamento anti-pandemia
Phishing e truffe, il pericolo arriva dalle notifiche

Commenti all'articolo (1)


Gladiator
Pur essendo numeri certamente da migliorare, onestamente credevo fossero anche inferiori, almeno basandomi sulle esperienze dirette mie e dei miei conoscenti sia personali che di lavoro. Leggi tutto
20-3-2021 14:26
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4260 voti)
Marzo 2026
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 10 marzo
2025
Le prestazioni della IA? Si testano con Super Mario
2024
La fine del mondo, virtuale
2023
Bing supera i 100 milioni di utenti giornalieri: merito dell'IA
2022
Apple svela il Mac Studio con l'enorme e potente chip M1 Ultra
2021
Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento
2020
Se Linux ha più falle di Windows
2019
Intelligenza artificiale genera volti, appartamenti, manga. E gattini
2018
Microsoft: tutti i nuovi Pc con Windows 10 saranno limitati alla modalità S
2017
Windows 10: Esplora File adesso mostra la pubblicità
2016
Come rubare gli account di Facebook
2015
Non ridete: i colori di quel vestito virale sono una cosa seria
2014
Come leggere un libro in metà tempo
2013
La zanzara che vaccina quando punge
2012
Office 15 in anteprima
2011
L'auto di Google che si guida da sola
2010
Sony, un Psp Phone per annientare l'iPhone
2008
I Beatles approdano su iTunes
2006
Un appello bipartizan per Farinas
2005
L'Italia non sopporta le Authority
2004
Firmato il Contratto dei Call Center
2003
Un convegno dedicato all'open source
Olimpo Informatico


 
web metrics