 |
Alcune settimane fa è stata pubblicata la ricerca annuale
sulla sicurezza informatica organizzata dal Centro di Ricerca Interdisciplinare
della Cyber Sicurezza dell’Università del Kent, con un team composto sia da
scienziati esperti di computer e psicologi, e condotta usando la piattaforma Google Consumer Service.
L’istituto ha riscontrato statistiche interessanti: 1 utente su 30 è stato colpito da CryptoLocker e il 40% di questi ha pagato il riscatto.
Anche se i dati appaiono allarmanti, occorre specificare
che gli intervistati rappresentano una piccola parte dell’universo statistico
di riferimento (solo 1500 adulti inglesi). Questa quantità esigua lascia spazio
ad inesattezze per una serie di motivi, incluse le distorsioni del campione
dovute al tipo di persone designate a rispondere ai questionari online, ma i
risultati sono abbastanza preoccupanti per essere considerati una semplice
anomalia.
Altri dati invece sono facilmente intuibili. Circa i 2/3 degli
utenti si sente esposto al rischio di un cyber attacco, mentre 1/4 è già stato
vittima di un’aggressione informatica nell’ultimo anno, di cui l’11.9% colpito
da malware, il 7,3% da phishing e 1/10 invece da cyber bullismo, molestie o
stalking.
La percentuale di infezioni da malware qui descritta risulta
essere leggermente superiore ai dati che emergono da altre ricerche simili,
perché i casi di attacco di Cryptolocker e altri ransomware ne fanno innalzare
il livello.
Infatti il 9,7% delle persone intervistate ha dichiarato di
esserne stata infettata e CryptoLocker è quello più nominato e rappresenta 1/3
di tutti i contagi riportati.
Il problema dei dati raccolti è legato soprattutto alla conoscenza
e all'onestà delle persone interpellate.
I malware spesso puntano ad eliminare tracce della loro
presenza dai dispositivi delle vittime.
Così quando si chiede a qualcuno se sono stati colpiti da
malware e la risposta è un secco “no”, bisogna essere scettici. Come possono
esserne certi?
Provare una risposta negativa non è semplice: non si può
essere certi che un determinato fatto non sia accaduto solo perché non ce ne
siamo accorti.
Siete mai stai spiati a distanza? No? Siete davvero sicuri?
Generalmente i malware sono progettati per non lasciare
traccia all'interno dei computer infetti. Invece CryptoLocker e altri
ransomware fanno sentire la loro presenza, perché l’intenzione è avvisare le
vittime di essere stati attaccati.
Quello a cui stiamo assistendo oggi è un vero e proprio
cambiamento non nella natura, ma nella visibilità dei malware.
Solo 1/3 ha il
firewall.
E non ci può essere cosa peggiore.
Altri dettagli emergono
dalla medesima ricerca e rivelano che meno della metà degli intervistati usano
anti-malware aggiornati, più di un terzo completano la sicurezza del pc con un
firewall, e solo una percentuale appena inferiore si cura dello stato di
sicurezza delle proprie password.
Forse un po’ più di visibilità consentirà al pubblico di
iniziare a prestare maggior attenzione ai rischi connessi ai malware e altre
minacce on line.
Al momento, sembra che ignoriamo la questione o neghiamo
fino a che qualcosa di malevolo colpisce il nostro computer e porta via i
nostri dati, o li cripta e richiede un riscatto.
Non c’è da rimanere sorpresi se molti ne pagano le
conseguenze: gli step di base, come il backup di file sensibili o preziosi,
sono merce rara.
Anche i dipartimenti di polizia e gli studi legali sono
stati attaccati da ransomware, ma i bersagli preferiti rimangono le PMI, in cui
le pratiche di sicurezza basilari (come appunto il backup) sono spesso assenti.
Questi problemi sono stati nascosti in passato, ma ora sono
finalmente sotto la luce della ribalta, e lo choc può scuotere le coscienze e
assegnare le giuste priorità alle esigenze di sicurezza informatica.
Nessun commento:
Posta un commento