Nell’agenda corporativa globale, la voce sicurezza informatica è ancora considerata da “bollino rosso”. Come si evince dagli attacchi ricevuti negli ultimi mesi, si tratta infatti di una sfida che ad oggi non è stata completata, segnata da gravi incidenti e ben lontana dall’essere considerata a “rischio zero”. Le minacce e la loro frequenza si moltiplicano ogni anno, sottolineando l’importanza e la necessità di migliorare le difese contro gli attacchi conosciuti, come il pishing via e-mail (il metodo più diffuso), ma anche l’hacking di messaggi mobili (“smishing“) o social network, comprese le videochiamate in diretta (“vishing“) di persone che fingono di essere qualcuno che non sono.

Come rilevato da Verizon, una delle truffe più utilizzate è quella dello “sparare nel mucchio”, che costituisce il 78% degli attuali cyber spionaggi, in cui viene sfruttata la tecnica di un’esca per convincere le vittime a seguire un link, volto a fornire dati personali degli utenti, password e persino il pagamento di un dato importo.

L’aumento dell’uso di dispositivi mobili li sta convertendo in un facile bersaglio per questo tipo di attacchi. Al giorno d’oggi tutti abbiamo uno smartphone, in l’Italia, per esempio, solo l’8% della popolazione ha dichiarato di non possederlo, quindi non sorprende affatto che siano diventati uno dei principali obiettivi degli attacchi informatici.

Gli smartphone sono già utilizzati per molte altre cose oltre che per effettuare chiamate e inviare messaggi, è possibile infatti prenotare un volo o un hotel, o addirittura effettuare operazioni bancarie. Ci sono Apps letteralmente per ogni aspetto della nostra vita. Annoiato? Connettiti a un’applicazione di gioco. Hai voglia di ascoltare un po’ di musica? Attiva un App musicale. Devi perdere peso? Esiste anche un’applicazione che ti guiderà nel tuo percorso fitness. Ma tutto questo comfort implica un rischio maggiore di esposizione a possibili attacchi, poiché l’utilizzo dello stesso dispositivo per questioni personali e professionali è già maggioritario.

Tornando alle cifre, nel suo rapporto sullo stato del crimine informatico nel 2019, la RSA stima che il 70% delle transazioni fraudolente provenga dal canale mobile, mentre le truffe tramite Apps sono aumentate del 680%, dal 2015.

Anche gli attacchi a governi e imprese sono in piena espansione e, come sottolinea Malwarebytes, sono aumentati del 195% dal quarto trimestre del 2018 al primo trimestre di quest’anno, con un incremento del 500% su base annua dei rilevamenti di ransomware.

Uno scenario complicato in cui gli esperti raccomandano il miglioramento della consapevolezza degli utenti come priorità. Tuttavia, i progressi in questo senso non hanno affatto rallentato il numero e la violenza degli attacchi, di conseguenza una nuova forma di sicurezza digitale automatizzata inizia a guadagnare terreno, con strumenti e piattaforme che svolgono molteplici compiti di sicurezza, senza il bisogno dell’intervento umano. Si tratta di azioni come raccolta dei dati dei componenti di un sistema, monitoraggio delle strutture, miglioramento delle difese locali, rilevamento di tutte le risorse software e hardware, con patch aggiornate e valutazioni della vulnerabilità, sia note che potenziali, tra le altre cose.

Tecnologie di automazione che riducono il carico di lavoro dei team di sicurezza informatica che, in questo modo, possono focalizzarsi sull’acquisizione di conoscenze ed esperienze in questa nuova alternativa tecnologica, che porta la sicurezza a un livello molto più pratico e operativo. In poche parole, automatico.