Lavorando ogni giorno con reparti IT di tutto il mondo per tenere a bada gli attacchi informatici, noi di Sophos comprendiamo perfettamente le loro preoccupazioni di fronte a uno scenario di minacce in continuo cambiamento, l’effetto che un’infezione da malware potrebbe avere sullo svolgimento delle attività aziendali e tutto il lavoro fatto da tali reparti per consentire alle aziende di continuare a operare.
Ma sono i consumatori a essere i più soggetti a malware, ransomware e altri attacchi informatici. Senza conoscenze aggiornate sul settore della sicurezza informatica o il vantaggio di un reparto IT che vigili silenziosamente alle loro spalle, il ruolo della “assistenza IT” spesso ricade su un’unica persona che dovrebbe avere tutte le competenze al riguardo. Tuttavia, tale persona potrebbe non avere il tempo, la fiducia nelle proprie capacità o persino il know-how necessari per occuparsi di un’intera rete di computer collegati tra di loro.
Abbiamo condotto un’indagine per scoprire quanto i consumatori siano informati in merito a ransomware, phishing e altre minacce informatiche analoghe. Abbiamo chiesto a 1250 consumatori di cinque paesi informazioni sulle loro maggiori paure in materia di sicurezza, sui soggetti cui si rivolgono per consigli sulla sicurezza dei loro computer e sulle loro esperienze di ransomware e altri malware.
I risultati mostrano chiaramente notevoli lacune tra i consumatori in termini di consapevolezza delle minacce informatiche.
I risultati più preoccupanti mostrano che, per quanto i consumatori temano il rischio di reati informatici più degli attacchi fisici o dei furti, la maggior parte di essi non è sufficientemente consapevole di come la criminalità informatica possa colpirli e su cosa è possibile fare per prevenire tutto ciò.
Per esempio, il 63% degli intervistati si preoccupa delle perdite finanziarie che potrebbero derivare da una violazione di dati e il 61% della possibilità che il proprio computer possa essere controllato da hackers per inviare campagne di spam e malware ad altri contatti o utenti inconsapevoli. Tutto ciò in contrasto con solo il 46% degli intervistati preoccupati di subire aggressioni fisiche o furti di auto.
“Le persone sanno come proteggere le loro case o le loro auto – sentono di avere una copertura adeguata del mondo fisico. Per contro, i criminali informatici sono invisibili e il mondo del crimine virtuale è imprevedibile e complicato, soprattutto se considerano minacce informatiche come il phishing e il ransomware,” osserva John Shaw, vicepresidente Enduser Security Group, Sophos. “Oggi gli attacchi partono normalmente da siti internet legali che sono stati hackerati – all’insaputa delle persone che li visitano – o dal phishing – l’invio di false e-mail appositamente create per sembrare vere – allo scopo di spingere i consumatori ad aprire documenti sospetti o cliccare URL malevoli. Una volta che gli utenti inconsapevoli hanno cliccato, il ransomware viene eseguito in background e blocca e tiene in ostaggio i vostri file personali, le vostro foto e altri dati importanti fino a quando non pagate un riscatto.”
Una delle cose che preoccupa maggiormente è la mancanza di conoscenze sul phishing, la tecnica principale usata dai criminali informatici per accedere ai dati personali, e sul ransomware, il tipo di attacco informatico oggi più frequente. Per quanto malware e spyware in agguato rappresentino una delle principali priorità in materia di sicurezza per la maggior parte degli intervistati, più del 30% degli stessi ha ammesso di essere pericolosamente privo di protezioni contro attacchi di phishing e ransomware o, peggio ancora, totalmente disinformato sull’argomento.
Come spiega Shaw, “Chi opera nel mondo della cyber security sa che il ransomware è diventato un affare da miliardi di dollari per un esercito di criminali informatici…È tempo che i consumatori diventino consapevoli dei trucchi e dell’attività dei criminali informatici e della costante evoluzione delle loro minacce.”
Ciò solleva la questione su cosa fanno i consumatori per proteggersi da questi pericoli.
L’indagine condotta ha confermato che più della metà degli intervistati dà consigli informatici a parenti e amici. Eppure, il 14% degli stessi ammette di non essere sicuro di aver fatto correttamente il backup dei dati sul computer di qualcun altro o di essere in grado di recuperare tali dati in caso di hackeraggio degli stessi, il 18% non è sicuro di entrambe le cose e l’11% addirittura del fatto che i computer dei quali si occupa siano protetti da hacker e virus.
Ciò dimostra, in definitiva, che il 25% di tutti i computer privati è probabilmente vulnerabile agli attacchi informatici.
“Effettuare il back up dei computer e installare una protezione avanzata per PC e Mac domestici sono cose che tutti dovremmo fare, esattamente come installare un allarme per la casa o per l’auto. Dovremmo inoltre fidarci di meno quando siamo online…Questi sono alcuni importanti consigli che i consumatori e gli home IT provider dovrebbero adottare come best practice per la sicurezza online,” consiglia Shaw.
La nostra indagine dimostra che, per quanto le persone siano consapevoli dei rischi che si ritrovano ad affrontare online, ci sono gravi lacune nella loro conoscenza e comprensione degli stessi e, fatto ancora grave, nella loro protezione. Se il ruolo di “supporto IT familiare” è destinato a ricadere su una sola persona, ciò suggerisce la necessità di una sicurezza informatica remota cloud-based come Sophos Home. La soluzione di sicurezza gratuita che consente a una sola persona di occuparsi facilmente di diversi computer da un’unica dashboard.
Lascia un commento