CYBER SECURITY, CYBER ATTACK, CYBER BULLISMO, FENOMENI DI CUI SI SENTE PARLARE SEMPRE PIU’ SPESSO, DIAMOGLI UN SIGNIFICATO
Cyber – primo elemento di parole composte della terminologia delle tecnologie elettroniche e della fantascienza, con riferimento all’impiego degli elaboratori elettronici e alla cosiddetta realtà virtuale.
Nel gergo comune definiamo CYBER tutto ciò che ha a che fare con Internet e il digitaleLa pandemia iniziata l’anno scorso e purtroppo ancora in corso ha evidenziato le tantissime opportunità del mondo digitale ma anche i grandissimi pericoli.
Smart working, Didattica a Distanza, social, comunicazione digitale ci permettono di mantenere attiva la nostra vita nonostante la pandemia, ma ci siamo tutelati per i pericoli insiti in questo mondo? Approfondiamone i diversi aspetti.
AZIENDE
Cyber security 2021, il Covid cambia tutto: adesso conta il “fattore umano”.
Lo scenario dominato dallo smart working e dalle incertezze sulla salute favorisce gli attacchi ai dati delle aziende, i ransomware diretti ai manager, le false promesse sui vaccini. Serve investire su difese evolute e lavorare sulla formazione delle persone.
Nel 2021 la cyber security è quanto mai una priorità per le aziende e lo è per un buon motivo: nello scenario attuale, che vede una progressiva digitalizzazione in tutti i settori produttivi, un incidente di sicurezza può provocare danni ingenti a qualsiasi impresa. L’attività di contrasto al cyber crimine, però, non è un settore statico: la declinazione della cyber security è qualcosa che cambia rapidamente e impone un adattamento continuo alle nuove condizioni. Un quadro della cyber security 2021 stato tratteggiato nel corso di un evento (virtuale) che ha visto protagonisti Amy Hogan-Burney, responsabile della Digital Crime Unit di Microsoft, e Craig Jones, General Manager della sezione Cyber Crime dell’Interpol.
Cyber security 2021: che cosa succede con il Covid-19
Uno dei temi affrontati nell’incontro, e non avrebbe potuto essere diversamente, è stato il cambiamento imposto dall’emergenza sanitaria legata alla diffusione del coronavirus nel mondo. Un aspetto che i due esperti hanno analizzato sotto diversi punti di vista.
Se il primo elemento che collega la pandemia al cyber crimine è la (prevedibile) tendenza dei pirati informatici a sfruttare tutti i temi legati al Covid-19 per attrarre potenziali vittime attraverso email di phishing, l’impatto più rilevante del periodo che stiamo attraversando riguarda un altro aspetto, cioè la diffusione di modalità di lavoro in remoto. Un processo che sta interessando tutto il pianeta e che, secondo gli esperti, è destinato a sedimentare anche in futuro, favorendo l’adozione di forme di lavoro “agile” in tutti i settori.
La conseguenza di questa trasformazione, per la cyber security 2021 e degli anni a venire, è un ulteriore allargamento del perimetro delle reti aziendali, che rende obsolete le tradizionali strategie di difesa dai cyber attacchi.
Una rete più estesa e più fragile
Nel nuovo quadro il perimetro evapora e lascia spazio a un ecosistema in cui i dati sensibili dell’azienda fluiscono tra diversi soggetti e in diversi luoghi, rendendo molto più complesso il loro controllo. Dal punto di vista degli esperti di sicurezza, questo si traduce in un indispensabile cambio di strategia, che richiede l’uso di nuovi strumenti e competenze per concentrare l’attenzione sulla protezione del dato ovunque esso si trovi.«Una situazione in cui i lavoratori sono dispersi e non possono più fare affidamento su un luogo fisico che usa sistemi di protezione favorisce l’attività dei pirati», ha spiegato Amy Hogan-Burney. «I cyber criminali si sono adattati rapidamente alla nuova situazione e fanno di tutto per sfruttare le nuove possibilità che offre».
Aziende sempre più sotto pressione
Dai loro punti di osservazione privilegiati Amy Hogan-Burney e Craig Jones confermano che le aziende stanno vivendo un momento particolarmente delicato sotto il profilo della cyber security. Si trovano infatti al centro di una sorta di “fuoco incrociato” estremamente intenso.Da una parte ci sono i cyber criminali “comuni”, che concentrano la loro attenzione con maggiore frequenza sulle imprese. Dall’altra, è aumentato l’attivismo dei cosiddetti gruppi APT (Advanced Persistent Threat), team di pirati informatici che lavorano per conto di servizi segreti e governi stranieri, interessati alla raccolta di informazioni sensibili, al furto di proprietà intellettuale e anche a condurre azioni di sabotaggio attraverso i loro cyber attacchi. Entrambi i fenomeni, negli ultimi mesi, sono cresciuti sia in termini quantitativi che qualitativi.
Uno dei pericoli maggiori, per quanto riguarda la cyber security delle aziende, rimane quello rappresentato dagli attacchi ransomware. L’attività dei pirati, però, viene declinata in maniera diversa. In origine la tecnica prevedeva la “presa in ostaggio” dei dati aziendali attraverso sistemi di crittografia per estorcere un “riscatto” in cambio della chiave per recuperare i dati. Oggi, invece, la leva più efficace a disposizione dei pirati è rappresentata dalla minaccia di diffondere le informazioni rubate, creando un conseguente danno alle aziende.In alcuni casi sta prendendo piede anche un modus operandi che mira a sfruttare gli attacchi informatici per recuperare informazioni personali di dirigenti e figure di spicco dell’azienda per poterle ricattare personalmente e indurli a cedere al pagamento del riscatto. Il contrasto di queste tecniche richiede strumenti specifici e (soprattutto) una formazione specifica per tutti i lavoratori dell’azienda che consenta di mitigare il rischio di attacchi che prendano di mira le informazioni personali.
Cyber security, attacchi in aumento in Italia
I dati appena pubblicati dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, confermano questi trend. Nel 2020 in Italia il 40% delle grandi imprese ha registrato un aumento degli attacchi informatici rispetto al 2019. E la causa primaria è la diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche, il boom delle piattaforme di collaborazione, che hanno aumentato le opzioni di attacco.Inoltre, solo nel 41% delle imprese la gestione della cyber security è affidata ad un CISO formalizzato, nel 25% è in capo al CIO, nel 13% ad un CSO o security manager, mentre nei restanti casi è in mano ad un’altra figura aziendale (19%) o non esiste una figura dedicata (2%).L’impatto economico della pandemia ha anche costretto il 19% delle imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti. Solo il 40% li ha aumentati (era il 51% nel 2019). Ma oltre un’impresa su due (54%) è consapevole che serve investire in tecnologie e aumentare la sensibilità dei dipendenti sulla cyber security e la protezione dei dati.
L’importanza del fattore umano
Il trend per il 2021, in buona sostanza, configura uno scenario in cui le minacce informatiche sono destinate a crescere adottando tecniche sempre più raffinate e sempre più concentrate su strategie basate sul social engineering. La contromossa indispensabile, di fronte a questo scenario, è quella di investire su strumenti di protezione evoluti e, soprattutto, sulla formazione dei lavoratori.
Attacchi come quelli basati sulla promessa dei vaccini per il Covid-19, che fanno leva sulla sfera privata dei dipendenti, sono destinati a crescere esponenzialmente. Di fronte al fenomeno di evaporazione di quel confine che divide sfera pubblica e sfera lavorativa, questo tipo di minacce sarà sempre più rilevante. Una sfida che interessa tutti e che richiede una prospettiva di medio-lungo termine per consentire di arginare gli attacchi dei cyber criminali.
BULLISMO
7 FEBBRAIO – Giornata nazionale cyber bullismo, dall’Unicef una guida per i genitoriI dati di diverse agenzie confermano che l’uso sempre più massiccio dei media digitali espone i giovani a pressioni, ricatti e molestie realizzate per via telematica. Sul sito di Unicef Italia una guida rivolta alle mamme ed ai papà
Mai come quest’anno la Giornata nazionale contro il bullismo e cyber bullismo, che si celebra il 7 febbraio, accende i riflettori su un’emergenza sempre più pressante e diffusa.
Abuso dei media digitali
La pandemia ha infatti accentuato un uso spasmodico dei media digitali da parte dei giovani, alimentato dall’isolamento sociale dovuto alle misure restrittive adottate per combattere la pandemia di Covid 19. Personalità in fase di strutturazione si sono trovate più esposte a forme di manipolazione e a volte, di vessazione, condotte attraverso i social e i dispositivi digitali. Va inoltre considerato il crollo di ogni confine tra reale e virtuale, perché quello che succede sul digitale si riverbera a gran velocità nella vita reale.
Fenomeno globale: in aumento le vittime
Si tratta ovviamente di un fenomeno globale. Secondo gli ultimi dati Unesco, diffusi dall’Unicef alla vigilia della Giornata e provenienti da indagini condotte in Paesi industrializzati, la percentuale di minorenni che ha sperimentato cyberbullismo varia tra il 5% e il 20% della popolazione minorile, con conseguenze psicofisiche. L’agenzia dell’Onu per l’infanzia sottolinea poi che coloro che hanno sperimentato episodi di bullismo o cyberbullismo hanno i maggiori probabilità di sviluppare difficoltà relazionali, di sentirsi depressi, soli, ansiosi, di avere scarsa autostima o di sperimentare pensieri suicidi. L’Unicef conferma inoltre che l’aumento del cyberbullismo è collegato alla rapida espansione dell’accesso di bambini e ragazzi ad internet: nel 2017 circa il 70% della popolazione mondiale tra i 15 e i 24 anni risultava connessa ad internet e dai dati provenienti da 7 Paesi europei, la percentuale di bambini e adolescenti tra gli 11 e i 16 anni esposti a cyberbullismo è aumentata tra il 2010 e il 2014 passando dal 7% al 12%.
La situazione in Italia
In Italia l’ultima indagine ISTAT ha evidenziato che questi fenomeni,ur essendo diffusi e trasversali, registrino numeri più elevati di vittime nelle zone maggiormente disagiate e che le ragazze presentino percentuali di vittimizzazione superiori rispetto ai ragazzi così come gli stranieri rispetto ai giovani italiani. Poco più del 50% degli 11-17enni partecipanti all’indagine, aveva ha subìto qualche episodio offensivo, non rispettoso o violento da parte di coetanie nei 12 mesi precedenti al sondaggio e sempre nello stesso arco di tempo, il 63,3% dei ragazzi e adolescenti ha dichiarato di essere stato testimone di comportamenti vessatori.
Pace (Unicef): attenti ai cambiamenti di umore“Ricorre la Giornata nazionale contro il bullismo e il cyberbullismo, a seguito di un anno in cui i bambini e giovani, a causa della pandemia da COVID-19, hanno trascorso online un numero elevato di ore per continuare a studiare e socializzare”, spiega in una nota Carmela Pace, presidente dell’Unicef Italia. “Come Unicef Italia, abbiamo realizzato la guida ‘Genitori e il Fattore Protettivo – prevenire il cyberbullismo’ – prosegue Pace – per parlare di questo fenomeno in famiglia, perché riteniamo importante che i genitori imparino a riconoscere i segnali di pericolo e quindi essere attenti a eventuali cambiamenti di umore o del comportamento dei propri figli”. “Attraverso questo strumento però vogliamo raccomandare anche di non demonizzare i nuovi media e rassicurare sul fatto che parlarne con una persona di fiducia significa poter essere tutelati e intervenire tempestivamente a difesa del rispetto della propria persona e della propria salute fisica e mentale” conclude la presidente di Unicef Italia.
I suggerimenti della guidaLe famiglie posso scaricare la guida sul sito unicef.it nella sezione diritti dei bambini. Lo strumento ha lo scopo di “promuovere una genitorialità positiva, un dialogo aperto in famiglia e insegnare un uso responsabile dei nuovi media, al fine di riconoscere e prevenire il cyber bullismo”. Tra i suggerimenti per i genitori, una proposta di 6 regole base da istituire in famiglia: non condividere nomi utente o password; non fornire informazioni personali in profili, chat room e altri forum; astenersi dall’inviare foto personali o inappropriate di sé; non rispondere a messaggi minacciosi e informare immediatamente un adulto; spegnere il proprio dispositivo se viene visualizzato un messaggio minaccioso; non cancellare eventuali tracce sui social o nelle chat.
Articolo tratto da:https://www.digital4.biz/executive/innovation-management/cyber-security-2021-covid-cambia-tutto-conta-il-fattore-umano/https://www.vaticannews.va/it/mondo/news/2021-02/italia-giornata-nazionale-cyber-bullismo.html