In occasione di grandi eventi, i cyber criminali trovano terreno fertile per intensificare le proprie attività, favorite dallo sviluppo della tecnologia che ha portato nel tempo a un aumento della superficie di attacco. Basti pensare che alle Olimpiadi di Rio del 2016 si sono registrati 50 milioni di attacchi informatici, mentre ai Giochi di Tokyo del 2021 la cifra è arrivata a 450 milioni. Un numero destinato a crescere con le prossime Olimpiadi di Parigi (in programma dal 26 luglio all’11 agosto) fino a raggiungere quota 3,5 miliardi, secondo alcuni esperti.
Criminalità organizzata, hacktivisti e gruppi affiliati alla Russia rappresentano una minaccia non solo per gli organizzatori della manifestazione, ma anche per i miliardi di spettatori che seguiranno i giochi davanti lo schermo. Ma come è possibile prevenire questi attacchi mirati? E a quali truffe bisognerà fare maggiore attenzione? Forbes Italia lo ha chiesto a Veronica Pace, head of marketing Trend Micro Italia.
Le Olimpiadi sono alle porte e molti cyber criminali intensificheranno le proprie attività. Quali sono le truffe a cui bisognerà prestare attenzione?
In generale, al netto di manifestazioni come le Olimpiadi dove c’è stata una corsa all’acquisto dei biglietti sopra la media, quello che mi preme sottolineare è il fattore della consapevolezza. Si parla tanto di questo tema, ma l’errore umano è alla base di ogni attacco cyber. Molto spesso vengono organizzati attacchi di phishing costruiti con un certo layout. Si tratta di attacchi non avanzati che fanno cadere in errore il cittadino meno esperto. Avere la consapevolezza di capire un’email malevola è alla base di quello che mi piace definire “un attacco compulsivo”, cioè quell’attacco organizzato per ingannare attraverso scontistiche, biglietti falsi e tutto ciò che riguarda il pre-evento. E’ bene ricordare agli utenti di passare solo su canali ufficiali e controllare sempre il sito di riferimento. Rimanendo vigili si possono evitare tanti attacchi. Inoltre, con percorsi di formazione ad hoc si possono acquisire le basi per evitare diversi problemi.
Come è possibile contrastare questi fenomeni? Quali sono le armi a disposizione degli utenti?
Sicuramente passare dalle piattaforme autorizzate ed evitare di accedere a siti in cui non abbiamo la consapevolezza della provenienza può essere un primo passo. Quando si entra in una pagina web devo assicurarmi che sia un sito vero e non malevolo, controllando nomi e intestazioni. Se noto degli errori ortografici o se vengono pubblicizzati degli sconti particolari devo monitorare con grande attenzione. E ancora quando vado a cliccare sull’acquisto di un biglietto o effettuo qualsiasi altra operazione è importante verificare che il sito sia collegato a piattaforme che prevedono un acquisto sicuro.
Un’usanza diffusa tra gli utenti è quella di guardare questo tipo di manifestazioni sportive su siti web per lo streaming. In questo caso quali sono i rischi principali e quali sono le accortezze da seguire?
Anche in questo caso l’utilizzo di piattaforme ufficiali di streaming può aiutare a non finire nel mirino dei cybercriminali. Spesso questi siti hanno un layout o un dominio simile, ma una volta entrati ci si rende conto che ci sono delle differenze importanti. Rispetto all’originale c’è sempre qualcosa di riconoscibile, come ad esempio una variabile nel dominio o una scritta sbagliata. A livello di contenuti interni, inoltre, possono mancare delle parti rispetto a un sito normale. Un sito malevolo è creato ad hoc per la campagna e non ha una sua storicità, con notizie limitate nel tempo, oltre ad avere un dominio sospetto.
In tutto questo qual è il ruolo dell’IA?
Se sfruttata nella maniera giusta, l’IA può essere un potente strumento per chi difende, ma anche per chi attacca. Può indurre in errore sia il consumatore medio, che la cittadinanza in generale con contenuti che possono sembrare veri. In certe immagini o video c’è sempre qualcosa a livello visivo che fa capire di non essere di fronte a un qualcosa di reale, come ad esempio palpebre e audio non sincroni, oppure labbra non allineate. Spesso questo genere di contenuti si lega a una richiesta di fondi, soldi o una promozione. Per questo è bene diffidare da qualsiasi video associato a una richiesta di pagamenti in denaro o in criptovalute. Un occhio attento capisce subito se si tratta di un video creato da una macchina.
Con lo sviluppo della tecnologia sarà sempre più difficile per l’utente distinguere la realtà dalla finzione.
La consapevolezza e un occhio più attento possono fare la differenza. Basti pensare a quando vengono diffusi certi meme in rete. Una volta si credeva a tutto, adesso invece la gente si interroga sulla veridicità di un’immagine e cerca di approfondire. Con lo sviluppo dell’IA occorrerà sicuramente alzare il livello di attenzione. Allo stesso tempo, i fornitori di sicurezza e il cittadino avranno sempre più strumenti per poter distinguere questo tipo di attività. Come Trend Micro Italia, ad esempio, stiamo portando avanti diversi corsi di education, anche per i più piccoli. Abbiamo creato una Cyber Academy per fornire le basi ai bambini per un uso istruttivo degli strumenti digitali, come password sicure, condivisione di dati personali e utilizzo dell’autentificazione a più fattori. Riuscire ad aumentare il nostro livello di sicurezza con percorsi di welness è fondamentale.
L’articolo Olimpiadi di Parigi: ecco come difendersi dai cyber criminali è tratto da Forbes Italia.