Informatica: la Neuroscienza applicata alla Security

Comprendere il comportamento dell’essere umano nel cyberspazio è fondamentale per contrastare le logiche di attacco degli hacker e proteggere la nostra nuova normalità altamente digitalizzata. È questo il presupposto da cui nasce lo studio della società specializzata in email security Libraesva, che da anni si dedica all’individuazione e all’analisi delle varie e crescenti forme di attacco informatico, note e sconosciute.

La decisione dell’azienda circa questa iniziativa muove dallo studio delle logiche di Social Engineering adottate dagli hacker per dare una risposta di protezione pragmatica e perseguibile nel breve periodo.

“Lo smart-working e la DAD hanno contribuito ad accelerare la presa di coscienza della popolazione italiana sui rischi correlati a un attacco informatico. Se prima dell’emergenza la questione poteva maggiormente interessare gli esperti informatici aziendali, oggi è più diffusa la consapevolezza che gli attacchi cyber possono minare la sicurezza di ogni mezzo di comunicazione, andando a compromettere la reputazione anche dei singoli individui” ha dichiarato Paolo Frizzi, Ceo di Libraesva e riconosciuto esperto in cybersicurezza.

Uno studio condotto da Libraesva, anche sulla base di ricerche esistenti, ha trovato come esista una correlazione diretta tra i principali tratti della personalità umana e le tattiche di vittimizzazione usate nel crimine informatico. A risultare di particolar pregnanza è il tema dell’auto-controllo (self-control) degli utenti: gli individui con questa caratteristica più accentuata, ovvero quelli più consapevoli e coscienziosi, sono meno inclini al rischio di subire un attacco hacker – qualsiasi sia la forma in cui si presenta (malware, phishing, trojan etc).

Un altro dato che emerge è che gli uomini e i giovani presentano più probabilità di diventare vittime di crimini informatici rispetto alle donne e agli anziani.

All’interno di questo quadro si inseriscono poi le evidenze dell’analisi tecnica condotta negli EsvaLabs che ogni anno contribuisce alla realizzazione del Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo, presentato lo scorso 16 marzo, in apertura della Security Summit Streaming Edition, il più importante convegno italiano dedicato alla cybersecurity.

I dati raccolti da Libraesva rilevano come nel periodo 2020-2021 si conferma la tendenza prevalente da parte degli hacker ad affinare le tecniche di attacco e ad aggirare i sistemi di protezione, ricorrendo al polimorfismo e ad un grande numero di nuove varianti. Una tendenza questa che punta a minare proprio le abilità di riconoscere le forme di attacco anche da parte dei profili umani più ‘attenti’ sopra citati.

Dal punto di vista della risposta agli attacchi malware, la società evidenzia una progressiva perdita di efficacia di sistemi di protezione reattivi, ovvero progettati per intercettare minacce note. Questo approccio (tendenzialmente basato su ricerca di pattern noti) è particolarmente inefficace in presenza proprio di forme di malware polimorfico e nuove varianti, che possono invece essere rimosse grazie ad un approccio di natura proattiva.

Le conclusioni a cui l’indagine porta sono svariate e si pongono oggi quale spunto di riflessione per l’attivazione di buone pratiche sia in ambito professionale che privato. Se dal punto di vista tecnico, oggi le mail malevole sono divenute di difficile identificazione rispetto a quelle legittime – se non ponendo una elevata attenzione ad ogni dettaglio di contenuto testuale, grafico e stilistico -, dal punto di vista umano la complessità emerge nel momento in cui viene meno una cultura diffusa e condivisa sul cybercrimine.

L’essere umano è dunque il cardine intorno al quale vengono create e adattate le forme di attacco informatico. Per potere interrompere realmente la catena degli attacchi informatico serve un forte investimento nella formazione ed educazione delle persone sull’importanza della protezione, sia da parte delle istituzioni, sia in seno al tessuto lavorativo in cui si opera quotidianamente. È altrettanto imperante l’esigenza che siano rese disponibili sul mercato soluzioni e tecnologie che, accogliendo ed integrando le evidenze di studi nelle Scienze umane e sociali, sappiano elevare gli standard di identificazione e protezione dagli attacchi.

News

Pandemia e infanzia: in preoccupante crescita i fattori di rischio maltrattamento

Dopo un anno di pandemia è innegabile che il «trauma collettivo da Covid-19» abbia creato un reale impatto sulla salute mentale collettiva. A pagarne il prezzo più alto sono stati i più fragili, a cominciare da bambini/e e adolescenti che, a causa di un maggiore componente stressogena all’’interno del proprio nucleo familiare, sono esposti a […]

Leggi tutto
Lifestyle News Salute

Celiachia: il parere della nutrizionista Martina Donegani

In occasione della Giornata Mondiale della Celiachia, ricorrenza annuale che nel 2021 sarà celebrata il 16 maggio, Gruppo Eurovo dice no alle “fake news” sulla dieta gluten-free. L’azienda leader in Europa nella produzione di uova e ovoprodotti vuole sottolineare l’importanza di una corretta informazione sull’alimentazione senza glutine, l’unica terapia disponibile per le persone che soffrono […]

Leggi tutto
News Notizie

Poco coinvolgimento e scarsa trasparenza sul Piano Nazionale Ripresa e Resilienza

“Se lo scopo del PNRR è la ripresa e la resilienza del nostro Paese, queste sono irraggiungibili senza il coinvolgimento dei cittadini nelle scelte e nelle proposte che esso contiene, come nel monitoraggio dei progetti che lo tradurranno in interventi concreti. Per questo ci risulta inaccettabile come un piano pluriennale di questa portata, che avrà […]

Leggi tutto
News IN DIES