Ottobre è stato il mese europeo della sicurezza informatica (European Cyber Security Month 2015 – ECSM), ed è tempo di fare un bilancio relativo al grado di consapevolezza di aziende e utenti riguardo alle minacce informatiche che ogni giorno mettono in pericolo la loro privacy.
A prima vista il quadro non potrebbe essere peggiore: secondo il rapporto Clusit 2015, la crescita degli investimenti in sicurezza informatica rispetto all’anno precedente, pur segnando un +8% nel 2014, non tiene il passo di hacker sempre più “professionisti” del cyber crimine e fatica a contrastare attacchi in costante aumento, come dimostra anche il fatto che almeno 2/3 degli attacchi non vengano neppure rilevati.
Non va meglio se si prende in considerazione l’utenza privata: recentemente, un’indagine europea coordinata dal Global Privacy Enforcement Network (GPEN) ha gettato più di un’ombra sul modo in cui siti e app specificamente indirizzate ai minori raccolgono e condividono informazioni personali di utenti inconsapevoli e privati della possibilità di intervenire per proteggersi.
Tuttavia, Sophos, da anni impegnata in campagne di sensibilizzazione allo scopo di diffondere una cultura della sicurezza e della privacy online, ha voluto salutare l’ECSM con un messaggio di speranza.
In fondo al tetro tunnel dei pericoli informatici si è accesa una, anzi, cinque luci, cinque segnali positivi che indicano come, nonostante ci sia ancora molta strada da fare, la consapevolezza delle cyber minacce e la situazione generale della sicurezza informatica siano molto migliorate rispetto a qualche anno fa.
Ecco quindi i cinque esempi di Sophos che dimostrano che l’atteggiamento verso la cyber security sta cambiando in meglio:
-
Gli utenti Mac e Linux hanno capito di non essere immuni a problemi di sicurezza:
Cinque anni fa era una convinzione diffusa tra utenti e aficionados di macchine e sistemi Mac e Linux che questi fossero completamente immuni a malware o altre tipologie di attacchi informatici, in quanto “sicuri per definizione”. Oggi quelle granitiche certezze si sono sgretolate e fortunatamente si è diffusa una maggiore consapevolezza dei pericoli che possono colpire anche questi sistemi.
La scarsa sicurezza dei sistemi Linux, infatti, era un problema molto serio allora e lo è ancora oggi. Gli hacker si riversano su questi server vulnerabili e poi li usano come veicoli per diffondere malware agli utenti Windows. Il nemico non è stato sconfitto, ma almeno il fronte anti-minacce è più unito.
-
L’efficacia dell’identificazione a due fattori (2FA) viene sempre più accettata
Fino a qualche anno fa, poche organizzazioni offrivano questa misura di sicurezza e la maggior parte degli utenti non era interessata perché la considerava una vera e propria seccatura. Anche questa resistenza sta gradualmente diminuendo, con molte più aziende che propongono codici di autenticazione una tantum e sempre più clienti che richiedono questa funzionalità.
-
I social network pongono una crescente e sempre più visibile questione sicurezza
Tutti lo criticano, ma nessuno smette di usarlo. Facebook è finito spesso nella bufera per il suo atteggiamento disinvolto nei confronti della privacy. Tuttavia, bisogna dare atto a Mark Zuckerberg e alla sua creatura che negli ultimi anni il loro comportamento è cambiato molto. Oggi gli utenti Facebook hanno a disposizione il Dinosauro della Privacy, lo strumento Security Checkup, e persino una Privacy Policy in un linguaggio semplice e alla portata di tutti. Certamente non è tutto oro quel che luccica, ma dall’uscita del film The Social Network, nel 2010, la situazione è senz’altro migliorata.
-
Si sta diffondendo la pratica dell’Encryption
Sophos si è spesa molto negli ultimi anni per convincere utenti e aziende dell’utilità di criptare i propri dati per contrastare gli attacchi degli hacker, atti di spionaggio o altre forme di cyber minacce. Eppure non sono passati molti anni da quando la SSL/TLS, il lucchetto nella barra di indirizzo del browser, era considerata troppo difficile da implementare e quindi riservata soltanto al traffico web dove proprio non se ne poteva fare a meno.
Tutti gli altri utenti effettuavano il log in alla propria webmail attraverso un link criptato che teneva al sicuro il loro username e la loro password, ma al momento di gestire i loro messaggi erano sospinti su una connessione non criptata. La leggerezza si giustificava con la teoria che le connessioni criptate con la TLS erano troppo lente, costose e macchinose e non ci si poteva aspettare di trovarle ovunque. Fortunatamente, oggi il vento sta cambiando: visitando servizi come Gmail, Outlook, Yahoo!, Twitter con una connessione http, si viene rapidamente trasferiti su una connessione https.
-
Gli utenti gestiscono molto meglio le loro password
In realtà, su questo punto bisogna ancora lavorare. Ciò nonostante, Sophos ha deciso di inserirlo nella lista dei segnali beneauguranti per congratularsi con tutti gli utenti che si sono lasciati alle spalle le pessime abitudini precedenti nella gestione delle password. Per tutti coloro che continuano a rimandare l’adozione di buone ed efficaci pratiche di sicurezza informatica, ecco una guida per scegliere una password appropriata.