Perché dopo il Covid-19 siamo più a rischio informatico

Una battuta piuttosto nota dice che quando si è toccato il fondo le cose possono andare ancora peggio perché basta scavare. Se per caso pensiamo che la crescita vertiginosa dei tentativi di truffe on line e tentativi di furto di identità a cui abbiamo assistito durante la pandemia sia il punto più basso (diremmo più alto se fossimo delinquenti) della parabola del crimine on line, ci stiamo sbagliando.

La Rubrica: Cybersecurity Week

Ci sono almeno due buone ragioni per cui dovremo aspettarci che, nel breve periodo, la nostra vita virtuale sia destinata a diventare ancora più pericolosa. In primo luogo l'incremento medio delle interazioni che ognuno di noi ha con la Rete. Negli ultimi tre mesi la quantità di account di cui ogni utente dispone ha subito un'impennata, basta pensare come ragioni di studio o lavoro abbiano portato a incrementi a due o tre cifre percentuali degli utilizzatori di sistemi di videochiamate e teleconferenze (Zoom, Meet, Teams, Messanger calls giusto per fare qualche nome). Lo stesso discorso vale per app di vario genere, siti di e-commerce e di gaming on line.

Il risultato finale è stato l'aumento di quella che si definisce come la "superficie di attacco". Per semplificare, se prima avevamo una casa virtuale con quattro porte (diciamo email, sito di commercio elettronico, banca e social network), adesso ne abbiamo il doppio o più. Inoltre una fetta consistente del nuovo popolo di Internet, per ragioni diverse, è fortemente a rischio. Possiamo immaginare che la sensibilità degli studenti alla protezione degli account Zoom e G Suite scolastici non sia propriamente spiccata.

Allo stesso modo non è difficile ipotizzare come una generazione di nonni alla prese con questi stessi strumenti possa incontrare qualche difficoltà nel gestire correttamente strumenti che fino a tre mesi fa gli erano del tutto estranei. I prossimi mesi saranno con ogni probabilità segnati da nuove campagne di phishing su una più vasta platea di obiettivi con un livello di sofisticazione sempre più elevato. Questo ci porta alla seconda ragione per cui le cose andranno peggio.

Negli ultimi anni gli attacchi che hanno puntato a ingannare l'utente si sono fatti sempre meno grossolani. Ormai i messaggi scritti in "italiaota" e provenienti da fonti totalmente estranee agli utenti (comunicazioni banche con cui non avevamo rapporti o siti a noi sconosciuti) si stanno diradando e questo per la semplice ragione che i criminali hanno masse sempre più grandi di informazioni a cui attingere. Ormai esiste un'intera categoria professionale di delinquenti che provvedono esclusivamente a raccogliere organizzare e rivendere i dati ad altre organizzazioni che si occupano di eseguire attacchi massivi, ma adesso su target sempre più selezionati. Con il lock down e l'aumento delle utenze a diversi servizi è cresciuta in parallelo la quantità di informazioni circolanti e tutta questa merce è andata ad "arricchire" le basi dati dei soliti noti (Google, Facebook, Amazon, etc.), ma anche dei criminali, con la conseguenza che di ciascuno di noi hanno sempre più informazioni

Riassumendo: gli utenti abituali di Internet sono aumentati (più obiettivi con meno preparazione), la superficie di attacco si è estesa e le informazioni disponibili consentono di effettuare incursioni sempre più mirate. Tutte queste sono ragioni più che sufficienti per pensare che il prossimo futuro sarà segnato da massicci tentativi di truffe on line. Quindi non stupitevi se, tra qualche tempo, vostro figlio riceverà un'email in cui gli chiedono di accedere immediatamente a Zoom per cambiare la sua password oppure se il di lui nonno dovesse venire sollecitato a collegarsi immediatamente a un fantomatico link per aggiornare il suo smart phone. Piuttosto utilizzate il buon senso e quelle piccole attenzioni di cui spesso avete sentito parlare: verificare il vero indirizzo di posta elettronica e non quello che vi viene mostrato in prima battuto dal dispositivo; prima di cliccare o digitare controllare quale è il vero link a cui vi collegherete: nel dubbio visitate direttamente il sito del fornitori di servizi per comprendere se effettivamente è successo qualcosa che giustifica quel messaggio. In sintesi leggete con attenzione, prendetevi il tempo necessario a fare le verifiche e soprattutto temete il cervello accesso.