Nel corso del 2020, mentre il mondo si adattava alla nuova normalità imposta dal lockdown durante la pandemia globale del Covid-19, si è verificato un fenomeno preoccupante che ha minacciato la sicurezza digitale delle persone: il Social Engineering.

Questa sofisticata pratica, utilizzata dagli hacker per manipolare le persone al fine di ottenere informazioni riservate o compromettere la sicurezza dei sistemi informatici, ha conosciuto un significativo aumento di attacchi durante il periodo di restrizioni, mettendo a rischio la sicurezza dei lavoratori in smart working.

Il Social Engineering si basa sull'abilità di manipolare le persone attraverso l'uso di tecniche psicologiche, sfruttando emozioni come la paura, l'avidità e la curiosità per indurle a compiere azioni dannose, come fornire informazioni riservate o cliccare su link maligni. Oltre alle e-mail, questa pratica si manifesta attraverso altre tecniche, come il "Dumpster Diving", il "Tailgating" e il "Baiting", che mirano a ottenere informazioni riservate o compromettere la sicurezza fisica o digitale delle persone.

I truffatori digitali hanno approfittato del periodo critico di marzo e aprile 2020: i dati raccolti hanno evidenziato un repentino incremento degli attacchi informatici, con oltre 230.000 campagne di Social Engineering registrate nel mondo, di cui il 6% rivolto all'Italia. Gli aggressori hanno sfruttato argomenti legati al Covid-19 come "Coronavirus" e "Covid-19" per attirare le vittime, utilizzando tecniche persuasive per indurle a cliccare su link dannosi o scaricare app malevole.

Nonostante l'ampia varietà di approcci utilizzati dagli aggressori, le e-mail sono rimaste uno dei principali vettori di attacco, rappresentando l'89% delle minacce informatiche. Il grande volume di e-mail inviate ogni giorno, con stime che indicano circa 300 miliardi di messaggi, di cui il 70-80% sono classificati come spam, ha favorito la diffusione di e-mail malevole utilizzate per condurre attacchi di Social Engineering.

Anche durante il corso del successivo anno (2021), i cybercriminali hanno continuato a prediligere l'utilizzo delle email e dei messaggi come principali strumenti di diffusione del malware. La strategia più comunemente adottata è stata l'invio di campagne di spam malevolo, conosciute come "malspam". Queste campagne sono mirate sia a singoli individui che a piccole organizzazioni, spesso presentando mail fasulle con documenti Office dannosi come finte fatture. Analizzando i dati raccolti dall'infrastruttura di monitoraggio del Cyber Security Defence Center, è emerso che i documenti di Microsoft Office sono stati il principale veicolo per la diffusione del malware, rappresentando il modo più comune di avviare la catena di infezione. In particolare, i documenti Microsoft Word (35%) e i fogli di calcolo Excel (33,2%) insieme rappresentano il 68,2% di tutti gli allegati maligni intercettati dai servizi di protezione e-mail.

Un’ulteriore tattica adottata dai criminali informatici è quella di includere gli allegati all'interno di file compressi (zip, gzip o rar, 7zip) e crittografarli con una password menzionata nel corpo dell’e-mail: un metodo semplice ma molto efficace.

Due anni dopo, nel 2022, gli attacchi informatici hanno continuato a crescere, con danni sempre più ingenti per le aziende colpite, come riportato nell’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” di Verizon Business. L'analisi ha esaminato 16.312 incidenti e 5.199 violazioni, rivelando che il 97% degli attacchi informatici è motivato da ragioni economiche, con i ransomware che rimangono uno degli strumenti più comuni. Il valore medio degli incidenti di ransomware è più che raddoppiato negli ultimi due anni, arrivando a 26.000 dollari.

In ogni caso, il fattore umano continua ad essere la principale causa di incidenti e violazioni: il report ha evidenziato che circa tre data breach su quattro (74%) sono causati da errori e negligenze umane, con i top manager che rappresentano una minaccia crescente per la sicurezza informatica.

Questi dati sottolineano l'urgente necessità di investire nelle difese informatiche e nell'educazione sulla sicurezza digitale. La crescente minaccia degli attacchi informatici, amplificata dall'errore umano, richiede un impegno costante per proteggere le aziende e gli individui dai rischi del cyberspazio.