Secondo il rapporto annuale elaborato da Clusit, il 64% degli incidenti informatici a livello globale è causato da azioni scorrette degli utenti
Oggi si ricorda l’importanza della sicurezza informatica che viene garantita, prima di tutto, dalle password. La ricorrenza esiste dal 2013, quando Intel la propose con l’obiettivo di rendere tutti più consapevoli dei comportamenti corretti da adottare in rete. Secondo una ricerca condotta da Nordpass, la password più gettonata al mondo nel 2022 è stata proprio la parola “Password”, mentre in Italia si è preferito utilizzare i numeri “123456”. E dal recente rapporto elaborato da Clusit, l’Associazione Italiana per la Sicurezza Informatica che fornisce annualmente il quadro della situazione, risulta che ben il 64% degli incidenti a livello globale ha come causa azioni scorrette da parte degli utenti. E con una percentuale in crescita del 169%, gli attacchi hacker colpiscono a spada tratta il nostro Paese (che risulta essere tra i più attaccati dalle minacce che si annidano in rete). Scopriamo quali sono nel dettaglio.
Leggi anche: Viaggio in Italia | Cybersecurity, +169% attacchi hacker nel 2022. Scopri tutte le startup in campo
Come sventare i cyber attack
Secondo Alessio Pennasilico, del Comitato Scientifico Clusit, i criminali informatici utilizzano tecniche molto comuni e poco complesse per violare account e impossessarsi di dati e identità digitali. Nel rapporto si legge che, in Italia, il settore più attaccato nel 2022 è stato quello governativo, con il 20% degli attacchi, seguito dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti a livello globale. Prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale: un valore che supera di 6 punti percentuali il dato globale. Gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi, mentre hanno avuto un impatto minore rispetto al resto del mondo gli attacchi di phishing e di ingegneria sociale, pari all’8%. «Questo significa che dall’altra parte, gli utenti, ancora non abbiamo imparato a difendersi: non sanno gestire correttamente gli account e utilizzano password sempre uguali, oltre a non aggiornare i dispositivi», commenta Pennasilico.
Tra i consigli forniti da Clusit per aumentare la propria sicurezza informatica c’è il fatto di abbandonare numeri, lettere e caratteri speciali, che puntualmente devono essere ripristinate perché difficili da ricordare. «Si dovrebbe procedere in favore di una autenticazione sicura, che può comprendere l’autenticazione multi fattore, tramite app dedicate o con la biometria. Entrambe sono ampiamente disponibili e gratuitamente sui servizi digitali più comuni e la loro efficacia va molto oltre il vecchio concetto di password. Senza contare la semplificazione di utilizzo», conclude Pennasilico.
Soluzioni per l’autenticazione senza password
Privilegiare soluzioni per autenticarsi senza dover ricorrere all’utilizzo di password è uno, tra gli strumenti esistenti, utili a evitare di incorrere in brutti incidenti. Proprio in occasione della Giornata mondiale della password, Namirial ha lanciato “SafeAccess”, una nuova piattaforma per l’autenticazione passwordless progettata per garantire l’accesso sicuro alla postazione Pc e agli applicativi aziendali.
Una soluzione per le aziende che vogliono aumentare la sicurezza informatica e ridurre i costi di gestione. Secondo i dati della ricerca Verizon DBIR Data Breach Investigations Report 2008-2022, infatti, il 93% dei casi di penetrazione nel sistema informatico è dovuto al furto di password. Con Namirial SafeAccess, tramite un’autenticazione multi-fattore pensata su misura a seconda del tipo di utenza, si può scegliere lo strumento preferito per l’accesso alle postazioni di lavoro tra smartphone, badge, dispositivo FIDO, smartcard di firma o token.
