Il blog sulla privacy di Andreas Jensen Gjellesvik
La pandemia della corona ha dimostrato che anche i criminali informatici sanno come affrontare una buona crisi.
Molte persone associano il crimine informatico esclusivamente all’hacking tradizionale, sfruttando le vulnerabilità tecniche nei sistemi informatici per violarle. Per questo motivo, ci sono anche molti che collegano misure di sicurezza ai computer e al reparto IT, ad esempio durante l’installazione di firewall, programmi antivirus e aggiornamenti di sicurezza. Le misure di sicurezza tecniche possono fare molto, ma gli aggressori spesso cercano di aggirare la protezione tecnica prendendo di mira l’anello più debole del sistema, vale a dire te. Questa si chiama manipolazione sociale.
In generale, la manipolazione sociale è lo sfruttamento delle vulnerabilità umane per raggiungere obiettivi illegali o non etici. In un contesto IT, gli obiettivi tipici sono ottenere l’accesso a sistemi informatici, informazioni o denaro. I criminali informatici spesso cercano di raggiungere questo obiettivo inviando e-mail con malware o collegamenti a siti Web in cui viene chiesto loro di fornire il proprio nome utente e password, che si chiama phishing. Oltre alla posta elettronica, vengono utilizzati telefono e SMS.
Più i cyber criminali conoscono le loro vittime, più mirati possono essere gli attacchi.
Gli attacchi mirati hanno una probabilità di successo molto più elevata, oltre al fatto che possono rimanere inosservati per molto tempo. In alcuni casi, potrebbero non essere rilevati affatto. La manipolazione sociale è uno dei metodi più utilizzati e il motivo è semplice: noi esseri umani siamo quasi sempre l’anello più debole di un sistema informativo.
Più manipolazione sociale nell’era della corona
L’autorità norvegese per la protezione dei dati riceve segnalazioni giornaliere di violazioni della sicurezza dei dati personali (deviazioni) . Presi insieme, questi messaggi possono dire qualcosa sulle minacce che le aziende devono affrontare e sulle tendenze dei malintenzionati. All’inizio della pandemia della corona, è diventato chiaro che lo slogan “non lasciare mai che una buona crisi vada sprecata” è stato accolto anche dai cyber criminali. Abbiamo visto un aumento del numero di segnalazioni di virus ransomware e phishing, il che potrebbe indicare che le tendenze stavano cambiando tra gli aggressori. Di conseguenza, abbiamo recentemente pubblicato una guida sul phishing .
Non eravamo solo noi a vedere che il quadro della minaccia stava cambiando. Ad aprile, NSM ha emesso un avviso aggiornato sul rischio in relazione al covid-19 . Nell’avvertimento, scrivono che i malintenzionati, tra le altre cose, fingono di essere l’OMS o le istituzioni sanitarie statali. Vediamo quindi che gli aggressori ora usano il covid-19 come tema nei loro attacchi e il fenomeno è mondiale. L’Interpol afferma nel suo rapporto sull’analisi della criminalità informatica COVID-19 di agosto che diversi Stati membri segnalano un uso significativo di covid-19 come argomento nel phishing e nelle frodi informatiche. Nel rapporto ECHO The COVID-19 Hackers Mind-set concludono che covid-19 offre ai criminali informatici un’opportunità unica di utilizzare i metodi di attacco esistenti in un nuovo contesto, e quindi hanno una maggiore probabilità di avere successo nei tentativi di attacco.
Non c’è quasi alcun motivo per credere che questa tendenza si attenuerà immediatamente.
La Direzione norvegese della sanità ha annunciato su Twitter entro e non oltre il 18 agosto sui truffatori che chiamano le persone e dicono loro che sono state infettate e poi chiedono i dati della carta di credito per un kit di test. In futuro, possiamo immaginare che gli stessi metodi verranno utilizzati per indurre le persone a pagare per servizi o vaccini inesistenti o per fare falsi investimenti. Potremmo scoprire che i criminali informatici fingono di essere rappresentanti di una banca e ci offrono di acquistare azioni di società che hanno fatto molta strada nello sviluppo di un vaccino. Quando viene annunciato che abbiamo un vaccino pronto, è probabile che i criminali informatici fingano di essere autorità pubbliche e offrano alle persone la vaccinazione prioritaria contro pagamento. Potranno anche fingere di essere dipendenti dei servizi di salute sul lavoro e cercare di indurre le grandi aziende a pagare le bollette per la vaccinazione dei loro dipendenti.
Perché diventiamo più vulnerabili durante una pandemia?
Noi umani possiamo essere fortemente influenzati, soprattutto da aggressori che sanno qualcosa di noi. Siamo in gran parte governati da emozioni come paura, insicurezza, avidità e fiducia. Indipendentemente dal fatto che siamo in una pandemia, i criminali cercano di sfruttare questi aspetti di noi. Le emozioni che ci rendono umani quindi ci rendono anche vulnerabili alla manipolazione.
Tuttavia, le nostre vulnerabilità intrinseche sono ancora più facili da sfruttare in una pandemia, perché moltissime persone condividono gli stessi sentimenti allo stesso tempo. Probabilmente abbiamo tutti saputo sia dell’insicurezza che della paura durante la pandemia della corona. Molti hanno probabilmente anche sentito una paura più profonda dello sviluppo nella comunità mondiale, che il mondo nel suo insieme sia percepito come un luogo più incerto.
Quando lo stesso argomento riguarda moltissime persone, i criminali informatici possono fare una serie di ipotesi con un alto tasso di successo. Ad esempio, possono presumere che la maggior parte delle persone voglia un vaccino, in modo che la società possa riaprire completamente. Il gruppo target della manipolazione sociale con temi legati ai vaccini è quindi quasi l’intera società. Finché l’attaccante è abbastanza convincente nella sua presentazione, molti possono essere ingannati.
Un altro aspetto della pandemia è la mancanza di routine da parte del datore di lavoro o il fatto che potremmo non essere così attenti a seguire le routine dall’ufficio domestico. Dopotutto, siamo stati gettati in una giornata lavorativa che poche persone avevano programmato in anticipo. Ad esempio, è più difficile indagare su e-mail, telefonate o messaggi di testo sospetti in ufficio a casa che in ufficio. La maggior parte delle persone non ha la stessa vicinanza con i colleghi dall’ufficio a casa e la comunicazione non fluisce come prima. Se i tuoi colleghi hanno molto da fare, potresti essere più riluttante a chiedere per telefono che se potessi passare in ufficio.
Anche il nostro ambiente e le attrezzature che utilizziamo svolgono un ruolo. Se ti prendi cura dei bambini mentre lavori, probabilmente sei più disattento e puoi essere indotto più facilmente a fare clic su collegamenti dannosi o ad approvare fatture da truffatori.
Molte persone possono anche lavorare da computer privati a casa, senza che l’azienda abbia deciso quali routine applicare. Non dobbiamo inoltre dimenticare che la casa è una sfera associata al tempo libero e alla sicurezza e che essa stessa può influenzare il nostro comportamento.
Cosa possiamo fare?
La conclusione è che il rischio di manipolazione sociale durante la pandemia corona è maggiore che altrimenti. Per ridurre il rischio, dobbiamo, tra le altre cose, stare attenti a controllare chi sta cercando di comunicare con noi e il contenuto della comunicazione. Dobbiamo prestare particolare attenzione se riceviamo offerte relative alla corona o se ci viene chiesto di pagare bollette o fare clic sui collegamenti. Dobbiamo essere molto sicuri che la fonte sia autentica se ci viene chiesto di fornire un nome utente e una password o di aprire programmi e file.
Come dipendenti, dobbiamo sforzarci di seguire le routine anche nell’ufficio domestico.
Se qualcosa è incerto, è meglio contattare un collega o un capo che no. Se l’azienda non ha buone routine, dovremmo riferire ai nostri manager ed essere la forza trainante per metterle in atto. Nel complesso, la protezione contro la manipolazione sociale richiede la vigilanza da parte di tutti noi, sia come individui, lavoratori e datori di lavoro. Probabilmente saremo sfidati su questo più volte nel prossimo futuro.