Ottobre, mese europeo della sicurezza cibernetica
Ogni ottobre, centinaia di attività – conferenze, workshop, corsi, webinar, presentazioni – vengono organizzate in numerose località in tutta Europa per informare meglio il pubblico sulle minacce online e sull’importanza della sicurezza digitale. Il Mese europeo della sicurezza informatica si è concentrato nel 2024 sull’ingegneria sociale, un tipo di minaccia che si basa sulla manipolazione del comportamento umano per ottenere l’accesso a informazioni sensibili.
Corina Cristea, 10.11.2024, 18:26
Ogni ottobre, centinaia di attività – conferenze, workshop, corsi, webinar, presentazioni – vengono organizzate in numerose località in tutta Europa per informare meglio il pubblico sulle minacce online e sull’importanza della sicurezza digitale. Il Mese europeo della sicurezza informatica si è concentrato nel 2024 sull’ingegneria sociale, un tipo di minaccia che si basa sulla manipolazione del comportamento umano per ottenere l’accesso a informazioni sensibili.
In Romania, la Direzione nazionale per la sicurezza informatica (DNSC) ha recentemente informato che il metodo più comune con cui possono essere rubati i nostri dati sensibili rimane la posta elettronica, la posta elettronica personale. Mihai Rotariu, responsabile della comunicazione del DNSC, ha spiegato: “Gli aggressori hanno utilizzato pesantemente attacchi di ingegneria sociale ultimamente, soprattutto nell’ultimo anno, e ultimamente, purtroppo, sono emigrati sui social network, sui social media, perché per loro si tratta di una significativa riduzione dei costi. Non devono più necessariamente mantenere un sito di phishing da ospitare, da pagare, pagare specialisti per supportarlo online, possono semplicemente compromettere determinati account di social media, ad esempio, di determinati utenti, per utilizzare quegli account, la fiducia di quegli account, le pagine gestite da quegli account, a lanciare ulteriori post, solitamente sponsorizzati, verso certe trappole, certi tentativi di frode diretti contro gli utenti romeni.”
L’edizione di quest’anno del Mese europeo della sicurezza informatica ha avuto come tema #ThinkB4UClick (“Pensa prima di fare clic”) – un appello alla vigilanza di fronte all’ingegneria sociale – una pratica sempre più comune in cui i truffatori si spacciano per qualcun altro, inviano e-mail di phishing o fanno offerte false per indurre le vittime a intraprendere determinate azioni online o rivelare informazioni sensibili o personali. Mihai Rotariu: “A livello europeo, scegliendo l’ingegneria sociale come tema principale per il mese europeo della sicurezza informatica, abbiamo visto che il problema persiste praticamente in tutti gli stati membri dell’Ue. E sì, stiamo parlando di tecniche di ingegneria sociale utilizzate molto spesso. Gli aggressori, in caso di attacco di phishing, ci chiamano direttamente al telefono e ci presentano uno scenario con alcuni elementi psicologici che ci inducono a essere meno vigili e magari forniscono dati o cliccano su un collegamento o installano un’applicazione. In tali situazioni, l’ideale sarebbe avere un’igiene della sicurezza informatica, una routine di sicurezza informatica, con riflessi nell’ambiente online, proprio come li abbiamo nella vita reale, migrati, ovviamente, verso la sicurezza online.”
Dobbiamo avere il riflesso di controllare prima la fonte del messaggio ricevuto, spiega Mihai Rotariu, per vedere se l’e-mail proviene davvero da una fonte legittima, per guardare il vero indirizzo dell’e-mail, per controllare il collegamento in quell’e-mail, per controllare che il testo dell’e-mail sia corretto dal punto di vista grammaticale, dal punto di vista dell’espressione, per controllare con una soluzione di sicurezza l’allegato di quell’e-mail – tutto questo prima di cliccare, prima di eseguire un’azione che potrebbe metterci nei guai. Mihai Rotariu: “Dobbiamo essere vigili, dobbiamo essere pazienti quando siamo attivi nell’ambiente online e pensare in modo logico. Abituarci questa volta a elaborare e ad agire a una velocità decente, perché sappiamo che siamo abituati a elaborare le informazioni molto più velocemente nell’ambiente online di quanto faremmo nella vita reale. Quindi, facciamo i controlli necessari prima di intraprendere qualsiasi azione che potrebbe compromettere i nostri dati o le nostre apparecchiature.”
Il motivo principale per cui gli aggressori vogliono compromettere i dati è finanziario. Se hanno accesso ai nostri dispositivi o ai nostri conti, di solito provano a prelevare denaro direttamente dal conto, spiega il rappresentante della Direzione nazionale per la sicurezza informatica. Ma se non riescono a farlo, cercano di estrarre quanti più dati possibile: dati personali, dati finanziari, dati sensibili, dati di autenticazione. Tutti questi dati hanno un valore sul mercato nero e possono essere venduti, ulteriormente monetizzati. Gli aggressori possono addirittura scambiarsi tra loro questi dati, proprio per colpire il maggior numero possibile di utenti con queste trappole online.
I dati mostrano che nel 2022 l’UE ha sofferto di una carenza di professionisti della sicurezza informatica compresa tra 260.000 e 500.000 persone. Un recente sondaggio sulle competenze in materia di cibersicurezza ha evidenziato la necessità di sensibilizzare e fornire formazione in materia. Per coprire questo gap di competenze, l’UE ha creato la piattaforma online “L’Accademia di competenze in materia di cibersicurezza”, dove è possibile seguire corsi di sviluppo in questa direzione.