Cyber risk, preoccupano errori umani e ransomware

L’errore in buona fede, quando si parla di sicurezza informatica, fa più paura delle cattive intenzioni, infatti,  secondo le ultime analisi è stato proprio l’errore umano la causa principale di sinistri e incidenti informatici a livello globale.

Meno diffusi, ma sicuramente più significativi in termini di perdite, si rivelano invece gli attacchi ransomware. La ricerca evidenzia come questo genere di attacchi risulti in costante crescita negli ultimi anni, grazie soprattutto a un modello operativo che prevede bassi rischi, bassi costi e profitti potenzialmente elevatissimi. L’ultima moda del settore è il cosiddetto ransomware as a service, sistema in cui i diversi criminali collaborano all’esecuzione dell’attacco e si spartiscono le somme dei riscatti ottenuti.
Gli impatti sull’azienda degli incidenti relativi alla sicurezza per errore umano e per attacchi di ransomware sono ben documentati ed entrambi hanno il potenziale di essere catastrofici
da diversi punti di vista, compresi quelli operativi, finanziari e di reputazione. Anche se le due cose sono intrinsecamente legate in quanto il successo di un attacco ransomware dipende spesso dall’errore di un dipendente  i due eventi richiedono approcci leggermente diversi per l’identificazione, la valutazione e la gestione del rischio.

Prendere di mira gli esseri umani è più rapido, più facile e ha tassi di successo molto più elevati: i cyber criminali hanno bisogno di avere fortuna solo una volta.

Significativi anche gli episodi di social engineering, tecnica basata sullo studio dei comportamenti umani che consente di indurre una persona ad atti che altrimenti, se non fosse stata tratta in inganno, non avrebbe mai compiuto. Gli esempi tipici sono la deviazione di pagamenti, la rivelazione di informazioni confidenziali, la concessione di autorizzazioni che permettono a criminali di accedere o utilizzare sistemi o applicazioni aziendali e il download di malware.

La tecnica più diffusa fra i criminali informatici è quella di impersonare figure degne di fiducia: spesso si tratta di un  fornitore, mentre le perdite più ingenti si sono registrate in casi definiti fake president, in cui i criminali fingono di essere un senior manager o addirittura il CEO di un’azienda.