Secondo le previsioni elaborate da Trend Micro, ricatti ed estorsioni on line saranno il fenomeno più preoccupante nel 2016. I ransomware, virus che minacciano di bloccare l’accesso ai dati e chiedono l’invio di denaro, sono in crescita. Gli esperti di sicurezza informatica sono i primi a sottolineare che questi rischi sono dovuti non solo all’evoluzione delle tecnologie, ma a tattiche raffinate di persuasione. Per contrastare il rischio di ricatti on line, serve una maggiore cultura della sicurezza e, nelle aziende, strategie consapevoli di controllo dei dati.
Il report “Previsioni sulla sicurezza per il 2016”, a cura di Trend Micro, ci ha fatto pensare su quale siano le soluzioni più adatte a monitorare i rischi legati agli attacchi informatici, nelle aziende e nei privati. Lo studio, in realtà, mette in evidenza molti aspetti interessanti per chi si occupa di sicurezza, gestione aziendale e strategie. Trend Micro, lo ricordiamo, è azienda specializzata in sicurezza informatica, offre prodotti ad hoc ed elabora periodicamente indagini sui rischi e le minacce on line.
Il 2016 sarà l’anno delle estorsioni on line.
La tendenza è già in atto, i ransomware sono in circolazione sotto varie forme e un solo obiettivo: ricattare l’utente ed estorcergli del denaro. Il virus impedisce l’accesso ai dati o dichiara di poter divulgare, all’esterno, informazioni delicate. Il fenomeno dei ricatti on line mette in evidenza un elemento importante per chi si occupa di sicurezza, a tutti i livelli.
La sicurezza è fatta di tecnologie, codici di comportamento e di percezioni.
I ransomware sono pericolosi perché agiscono sulle emozioni: si infilano nelle nostre paure, fanno leva sul rischio – concreto – di perdere dati importanti, mettono in atto la più antica delle tattiche di persuasione, il ricatto.
Contro la subdola formula dei ricatti on line, serve un sistema di protezione a più livelli: strumenti, rimedi concreti, ma anche codici di comportamento (ad esempio, consigli per imparare a riconoscere le mail sospette, indicazioni per una migliore archiviazione dei dati) e soprattutto un apparato di contesto che restituisca fiducia.
Sicurezza e percezione della sicurezza devono scorrere in parallelo.
Contro i ricatti on line, anche i processi di monitoraggio e prevenzione devono diventare più sofisticati. A proposito delle aziende, Trend Micro ci dice che ci sono strutture con responsabili della sicurezza dedicati, e policy ben strutturate. Ci sono, però, anche imprese che mostrano poca consapevolezza nella protezione dei dati e nell’aggiornamento dei processi di monitoraggio in relazione alle normative. Lavorare sulla sicurezza, a 360 gradi, fisica contro i rischi di furto e informatica, contro gli abusi sui dati e le minacce on line, è una sfida aperta, anche per il prossimo anno.
