Nel rapporto Clusit 2015, la crescita degli investimenti in sicurezza informatica nell’anno ha segnato un +8% rispetto il 2014; ma non riesce a tenere il passo degli hacker sempre più “professionisti” del cyber crimine e fatica a contrastare attacchi in costante aumento.
In ambito di utenza privata recentemente, un’indagine europea coordinata dal Global Privacy Enforcement Network (GPEN) ha evidenziato come alcuni siti ed app, specificamente indirizzate ai minori, raccolgono e condividono informazioni personali di utenti inconsapevoli e privati della possibilità di intervenire per proteggersi.
Ci sono però segnali positivi che indicano come, nonostante ci sia ancora molta strada da fare, la consapevolezza delle cyber minacce e la situazione generale della sicurezza informatica siano molto migliorate rispetto a qualche anno fa.
Ecco i cinque esempi rilevati da Sophos che dimostrano che l’atteggiamento verso la cyber security sta cambiando in meglio:
1 – Gli utenti Mac e Linux hanno capito di non essere immuni a problemi di sicurezza
Cinque anni fa era una convinzione diffusa tra utenti di macchine e sistemi Mac/Linux che questi fossero immuni a malware o altri attacchi informatici. Venivano considerati “sicuri per definizione”. Oggi quelle granitiche certezze si sono sgretolate e fortunatamente si è diffusa una maggiore consapevolezza dei pericoli che possono colpire anche questi sistemi.
La scarsa sicurezza dei sistemi Linux, infatti, era un problema molto serio allora e lo è ancora oggi. Gli hacker si riversano su questi server vulnerabili e poi li usano come veicoli per diffondere malware agli utenti Windows. Il nemico non è stato sconfitto, ma almeno il fronte anti-minacce è più unito.
2 – L’efficacia dell’identificazione a due fattori (2FA) viene sempre più accettata
Fino a qualche anno fa, poche organizzazioni offrivano questa misura di sicurezza. La maggior parte degli utenti non era interessata perché la considerava una vera e propria seccatura. Anche questa resistenza sta gradualmente diminuendo, con molte più aziende che propongono codici di autenticazione una tantum e sempre più clienti che richiedono questa funzionalità.
3 – I social network pongono una crescente e sempre più visibile questione sicurezza
Tutti lo criticano, ma nessuno smette di usarlo. Facebook è finito spesso nella bufera per il suo atteggiamento disinvolto nei confronti della privacy. Tuttavia, bisogna dare atto a Mark Zuckerberg e alla sua creatura che negli ultimi anni il loro comportamento è cambiato molto. Oggi gli utenti Facebook hanno a disposizione il Dinosauro della Privacy; come lo strumento Security Checkup, e persino una Privacy Policy in un linguaggio semplice e alla portata di tutti. Certamente non è tutto oro quel che luccica, ma dall’uscita del film The Social Network, nel 2010, la situazione è senz’altro migliorata.
4 – Si sta diffondendo la pratica dell’Encryption
Molto si è fatto negli ultimi anni per convincere dell’utilità di criptare i propri dati per contrastare gli attacchi degli hacker, atti di spionaggio o altre forme di cyber minacce. Eppure non sono passati molti anni da quando la SSL/TLS; il lucchetto nella barra di indirizzo del browser, era considerata troppo difficile da implementare e quindi riservata soltanto al traffico web dove proprio non se ne poteva fare a meno. Tutti gli altri utenti effettuavano il log in alla propria webmail attraverso un link criptato; questo teneva al sicuro il loro username e la loro password; ma al momento di gestire i loro messaggi erano sospinti su una connessione non criptata. Tale leggerezza era dovuta alle connessioni criptate con la TLS lente, costose e macchinose e non ci si poteva aspettare di trovarle ovunque. Fortunatamente, oggi il vento sta cambiando: visitando servizi come Gmail, Outlook, Yahoo!, Twitter con una connessione http, si viene rapidamente trasferiti su una connessione https.
5 – Gli utenti gestiscono molto meglio le loro password
In realtà, su questo punto bisogna ancora lavorare molto. Ciò nonostante, lo si inserisce nella lista dei segnali beneauguranti. È doveroso congratularsi con tutti gli utenti che si sono lasciati alle spalle le pessime abitudini precedenti nella gestione delle password. Per tutti coloro che continuano a rimandare l’adozione di buone ed efficaci pratiche di sicurezza informatica, ecco una guida per scegliere una password appropriata.
Qui il rapporto Clusit 2015 completo.
Hai bisogno di valutare il livello di sicurezza della tua struttura?
Verificheremo insieme GRATUITAMENTE la situazione
e ti evidenzieremo cosa si può migliorare.
Fonte: Sophos– Naked Security