Nel mondo il numero di attacchi hacker รจ in crescita. Lo confermano i nuovi dati del Clusit 2024, riportando nel 2023 un aumento del 65 per cento delle intromissioni malevole rispetto all’anno precedente (oltre il 56 per cento dei tentativi sono andati a buon fine). In Italia รจ andato a segno l’11 per cento degli attacchi gravi globali mappati dal Clusit – era il 7,6 per cento nel 2022 -, per un totale di 310 incidenti.
Attacchi hacker in crescita: cosa sappiamo
Per diffondere i virus informatici, spesso gli hacker lasciano in giro chiavette Usb, dispositivi particolarmente “attraenti” per chi li trova. Lo dimostra un’analisi condotta da Cynet – societร israeliana di sicurezza informatica -, il cui Country Manager per Italia, Spagna e Portogallo, Marco Lucchina, spiega a Today.it: “Pensare di aver vinto un premio trovando una chiavetta Usb รจ proprio l’effetto desiderato da chi compie l’attacco”.
Il primo passo dei cyber criminali รจ fare sรฌ che il dipendente di un’azienda trovi la pendrive infetta – magari nel parcheggio interno o a ridosso dell’edificio, oppure sul bancone della reception come nella sala d’aspetto -, per indurlo a pensare che sia stata smarrita da un collega. Attivando l’impulso di aprire il contenuto per capire a chi appartenga e restituirla.
“Appena la chiavetta Usb viene inserita nel pc, l’infezione si attiva con un doppio click su un file dal nome evocativo”, riprende Lucchina. Quindi aggiunge: “In particolare vengono colpite le aziende che lasciano maggiore accesso alle pendrive, condividono postazione di lavoro o hanno il personale impegnato sul campo, come nel caso dell’assistenza tecnica. Parliamo soprattutto di realtร della pubblica amministrazione e di aziende di logistica”.
Oltre la formazione
Le pendrive infette costituiscono dunque un problema serio, spesso sottovalutato, che le aziende dovrebbero affrontare e risolvere (o quantomeno, arginare). Da qui l’importanza della formazione dei dipendenti, “che deve essere svolta e costantemente migliorata – interviene Lucchina – ma siamo tutti soggetti all’errore, e non c’รจ corso di formazione che possa tenere il ritmo con il quale vengono aggiornati gli attacchi informatici”.
A fare davvero la differenza sono quindi le politiche di sicurezza che l’azienda mette in campo? “Certamente – replica il Country Manager per Italia, Spagna e Portogallo di Cynet -, e riguardano ad esempio il bloccare l’uso delle chiavette Usb o il dover accettare una richiesta specifica per svolgere un’azione”. Poichรฉ, conclude Lucchina, “spetta sempre a chi si occupa di difesa rendere il piรน possibile innocui determinati comportamenti”.
