Hacker's Dictioanry, rubrica Il Manifesto,

Privacy, l’ignoranza non è una virtù

Ce lo conferma uno studio dell’Ibm che dimostra come un approccio superficiale alla privacy, e in particolare alla generazione di password per tutelarla, induce comportamenti che minano la sicurezza di tutti offrendo ai criminali ancora più occasioni di diffusione dei cyberattacchi in tutti i settori, dagli attacchi ransomware al furto di dati.

Il motivo principale è questo: le cattive abitudini si riflettono nei comportamenti sul posto di lavoro e causano costosi incidenti per le aziende: le violazioni dei dati costano in media alle aziende 3,86 milioni di dollari e le credenziali utente compromesse rappresentano uno dei principali vettori degli attacchi informatici segnalati nel 2020.

L’indagine, condotta a livello mondiale da Morning Consult per Ibm Security su un campione di 22.000 adulti in 22 Paesi, ha identificato le seguenti tendenze:

  1. durante la pandemia gli intervistati hanno creato in media 15 nuovi account online, e il 44% degli utenti ha dichiarato di non avere intenzione di cancellarli o disattivarli. Ciò comporta un aumento della superficie di attacco per i cybercriminali;
  2. la crescita degli account digitali ha determinato atteggiamenti lassisti nella creazione di password, con l’82% degli intervistati che ha ammesso di aver riutilizzato le stesse credenziali per più profili almeno una volta. Potrebbero essere già state esposte tramite violazioni di dati negli ultimi dieci anni;
  3. più della metà (51%) dei «Millennial» preferirebbe trasmettere un ordine via app o sito web potenzialmente non sicuro piuttosto che telefonare o recarsi di persona in negozio. La propensione degli utenti a trascurare la sicurezza in favore della comodità di effettuare acquisti online implica che l’onere della tutela dalle frodi sarà sempre più a carico delle aziende.

La cosa è ancora più preoccupante se si pensa che il 63% degli intervistati ha usufruito di servizi legati all’emergenza pandemica attraverso canali digitali (web, app mobile, e-mail e Sms) e che siti e applicazioni web sono stati gli strumenti più comuni di «digital engagement», seguiti dalle interazioni via app mobili (39%) e Sms (20%).

Perciò, proteggere i sistemi IT critici, proteggere i dati sensibili dei pazienti con la segmentazione dei dati stessi e l’adozione di controlli rigorosi per limitare l’accesso degli utenti solo a sistemi e dati specifici, tutto serve a ridurre l’impatto di un account o un dispositivo compromesso.

Per prepararsi all’eventualità di un attacco ransomware infine – l’Italia è al terzo posto nel mondo per questi attacchi -, è necessario criptare i dati dei pazienti e tutelarsi attraverso sistemi di backup che consentano di ripristinare rapidamente sistemi e dati, limitando le interruzioni.

Insomma, bisognerà avere un approccio «Zero Trust», basato sul presupposto che l’identità dell’utente, o la rete stessa, possano essere già compromesse e adottare nuove soluzioni di autenticazione sfruttando l’analisi comportamentale per contribuire a ridurre il rischio di un uso fraudolento dell’account a partire da un monitoraggio più puntuale dei dati per rilevare attività sospette.

La privacy è il risultato di una relazione sociale che dipende da molti fattori, e quello umano è importante tanto quanto quello tecnologico.