Cybersicurezza, la psicologia è sempre più sfruttata dagli hacker

Gli analisti di Innovery hanno riscontrato un aumento degli attacchi informatici in occasione di grandi eventi e festività.

Avatar di Marco Doria

a cura di Marco Doria

Secondo un'indagine condotta di recente da Innovery, azienda italiana operante nel campo della cybersicurezza, gli hacker sfruttano sempre di più le vulnerabilità psicologiche delle loro vittime.

Le leve più adoperate sono la superficialità, l'eccessiva fiducia nei confronti di altre persone e la stanchezza. In particolare, secondo la divisione Cyber Profiling di Innovery, gli attacchi informatici che sfruttano lo stato emotivo delle vittime aumentano di oltre il 90% durante grandi manifestazioni o ricorrenze significative. Fra gli esempi citati, ci sono il Black Friday, le festività natalizie o i mondiali di calcio in Qatar, manifestazione che si sta svolgendo proprio in questo periodo.

Gli attacchi perpetrati in questi periodi, considerati dei veri propri catalizzatori, sono di vario tipo, dal ransomware al phishing. Inoltre, vengono sfruttati i contesti di attualità più rilevanti, proprio come accaduto nel picco della pandemia di COVID 19, con la creazione di centinaia di siti web e QR Code malevoli, sfruttati dai criminali informatici per rubare dati sensibili alle vittime.

Questo profilo corrisponde esattamente a ciò che viene riscontrato nelle ultime settimane: i tentativi di phishing si sono moltiplicati nei Paesi del Medio Oriente, proprio a ridosso dei mondiali, con vari siti web fasulli che imitano quasi alla perfezione le pagine ufficiali di Qatar 2022, risultando credibili agli occhi dei tifosi ignari.

False promozioni, campagne a premi fake, e molto altro, vengono diffuse tramite e-mail, SMS e app. Con l'arrivo delle festività natalizie, e il conseguente aumento dello shopping online, le minacce legate agli attacchi ransomware e di social engineering proseguiranno almeno fino a gennaio 2023.

Angelo Alabiso, analista di sicurezza informatica di Innovery, spiega:

L’inganno e la distrazione sono le due armi più potenti nelle mani degli hacker. La maggior parte degli attacchi che analizziamo ogni giorno sono costruiti per sfruttare lo stato emotivo delle vittime, e fare in modo che le loro difese si abbassino. Questi stratagemmi vogliono andare a sollecitare comportamenti automatici e primordiali tipici del cervello rettiliano (la parte del nostro cervello legato a una serie di attività irrazionali e istintive) e a inibire la “neo corteccia” (sfera razionale del cervello con cui compiamo scelte più ragionate e consapevoli). In occasione di eventi di grande risonanza, come appunto i mondiali di calcio in Qatar o il Black Friday, la nostra attenzione si abbassa, lasciando spazio ad automatismi, come cliccare su un link senza pensare, ed è più facile essere vittime di truffa. La mancanza di attenzione unita ad una attuale conoscenza non diffusa dei rischi del mondo informatico è una delle principali cause dell’ancora elevato numero di attacchi che vanno a buon fine. Capire e conoscere come funziona la psiche dei criminali ci può aiutare a ridurre l’efficacia dei loro attacchi e salvaguardare imprese e cittadini.

Gli esperti dell'azienda consigliano di mantenere alta l'attenzione, dato che è la consapevolezza il primo stadio di difesa. Controllare i link, gli indirizzi dei mittenti, nonché effettuare l'accesso ai servizi solo ed esclusivamente tramite le piattaforme ufficiali possono fare la differenza.

Un altro passo importante è scegliere e utilizzare un buon pacchetto di antivirus e assicurarsi che sia sempre aggiornato.