Con Word ed Excel all’attacco dei sistemi informatici
Wetwere: quando l’anello debole è l’utente in carne e ossa. Rapporto Yoroi sui cyberattacchi in Italia.
Repubblica online sezione Italian.Tech, 10/03/2022
Il rapporto annuale Yoroi sui cyberattacchi (https://www.key4biz.it/wp-content/uploads/2021/03/Yoroi_Cybersecurity_Annual_-Security_Report_2020-ITALIANO.pdf) fotografa una situazione preoccupante e in costante evoluzione. Tre sono gli aspetti che colpiscono di questo report. Il primo, e più importante a nostro avviso, sostiene che il vero anello debole della sicurezza sia l’utente. Con la sua urgenza, la sua superficialità e la sua disattenzione. Insomma l’uomo che utilizza i sistemi, inserito nel vortice della quotidianità, favorisce per primo i cyberattacchi. D’altra parte considerando i circa 25 miliardi di device collegati a internet come altrettante porte d’accesso a dati, è abbastanza facile intuire come questo sia possibile.
Il secondo aspetto è collegato alle modalità di attacco. Il phishing rimane (con oltre il 40% di attacchi sventati) il metodo più utilizzato dai cybercriminali. In ascesa le mail inviate da un indirizzo “amico” con allegati fogli di Word o Excel che, una volta aperti, rilasciano il loro contenuto all’interno del computer. Spesso i file sono compressi (zip o rar ad esempio) con una password all’interno del testo della mail. Una sorta di autodenuncia, ma sempre efficace nonostante la sensibilizzazione diffusa a tutti i livelli.
Il terzo mette insieme i due precedenti aspetti in maniera sempre più stretta: “Ogni business si basa su catene del valore che trascendono i confini aziendali. Le filiere produttive sono sempre più complesse ed estese e alla base di un qualsiasi prodotto possono trovarsi decine di organizzazioni, dalle microimprese ai grandi gruppi, strettamente interconnessi” (cit rapporto Yoroi). E’ evidente come i cyber cattivi si possano infilare abbastanza agevolmente fra le maglie di queste connessioni e che l’errore di un singolo wetwere ha possibili ricadute su tutta la filiera, su tutto il sistema. Con tutto quello che ciò comporta.
E quindi? Se come sembra il fattore umano aumenta il rischio cyber, nonostante tutte i sacrosanti sistemi di protezione hardware e software, è determinante porlo al riparo da procedimenti civili (come richieste di risarcimento danni) e da implicazioni penali o amministrative (come le indagini del Garante della Privacy) attraverso una polizza di tutela legale, sia a livello personale sia a livello aziendale.
Chiedici ulteriori informazioni via mail a info@agenziamontenero.it oppure via Whatsapp al numero 043730342.
Leggi in PDF
