Il nuovo studio Norton by Symantec indica che gli hacker stanno affinando le armi ai danni dei consumatori più negligenti, colpendo in particolare genitori e utenti spesso in viaggio
Norton by Symantec ha divulgato i risultati della nuova edizione del Norton Cyber Security Insights Report: lo scorso anno 54,47 milioni di consumatori europei sono stati vittime di crimini online, di questi oltre 10 milioni in Italia. Le risposte delle persone intervistate per questa edizione del report mostrano che, nonostante una spesa di più di 1,6 miliardi di euro e una media di oltre 11 ore necessarie a ogni vittima per riparare ai danni subiti, gli italiani colpiti dalla criminalità informatica (il cosiddetto “cybercrime”) nello scorso anno probabilmente continueranno a perseverare nel loro incauto comportamento online e a esporsi a ulteriori aggressioni a causa di una cultura della sicurezza informatica ancora poco diffusa.
Il report, un sondaggio condotto su quasi 21.000 consumatori in tutto il mondo di cui oltre 6.000 in sei Paesi europei, fa luce sull’impatto del crimine informatico e rivela che, nonostante la crescente consapevolezza dei consumatori, molti restano indifferenti e negligenti in tema di protezione delle loro informazioni personali. Oltre tre quarti degli intervistati (76%) sanno di dover proteggere attivamente i propri dati online, ma restano comunque propensi a seguire qualunque link o ad aprire allegati malevoli da mittenti sconosciuti.
I genitori sono la categoria più colpita da cybercrime in Italia, con il 36% di vittime lo scorso anno. Millennial (35%) e Frequent traveler (34%) sono state le altre categorie con un’incidenza più elevata di segnalazioni per aggressioni online. Nel nostro Paese, l’atto di criminalità informatica più frequente è la compromissione di un account o password (17%), verosimilmente a causa di una scarsa propensione dei nostri connazionali verso l’utilizzo di password sicura (34%) e dell’elevato numero di utenti che non sono in grado di identificare un’email di phishing o di stabilire se il messaggio è legittimo (35%). Da non sottovalutare anche la predisposizione all’utilizzo di dispositivi non protetti adeguatamente, che in Italia è maggiore rispetto agli altri Paesi analizzati (43% vs 35%).
“I risultati indicano che, nonostante siano sempre più consapevoli della necessità di proteggere le informazioni online, gli utenti si mostrano poco interessati ad adottare precauzioni adeguate”, ha dichiarato Ida Setti, Territory Manager, Norton Business Unit, Sud Europa. “Sebbene il phishing esista da più di due decenni, molte persone hanno ancora difficoltà a riconoscere le e-mail fasulle, quasi un quarto degli intervistati non è in grado di identificare un attacco di questo tipo. Se i consumatori restano poco attivi, gli hacker però affinano le proprie armi e variano le strategie per sfruttare la situazione a proprio vantaggio: i consumatori devono assolutamente reagire”.
I consumatori lo ammettono: i rischi sono reali
Per la loro diffusione, i crimini informatici sono entrati in modo concreto nella quotidianità: oggi molti non vedono differenze tra pericoli online e minacce del mondo reale.
- Oltre un terzo dei consumatori italiani (39%) dichiara che oggi è più difficile sentirsi al sicuro online che nel mondo reale
- Secondo il 38% degli intervistati in Italia, è più alto il rischio che persone non autorizzate accedano ai dispositivi della loro casa connessa piuttosto che di restare vittime di un’effrazione “tradizionale”
- Oltre alla già citata compromissione di account e password (17%), collegata a comportamenti spesso avventati da parte degli utenti, le principali categorie di cybercrime in Italia sono state il furto di un dispositivo mobile (13%), violazione degli account sui social network (12%) o della mail 11%). Il 7% degli italiani vittime di cybercrime ha subito attacchi ransomware: il 19% delle vittime ha pagato il riscatto, il 32% ha invece perso l’accesso ai file.
Le cattive abitudini sono dure a morire, online e offline
I crimini informatici sono una potenziale conseguenza del mondo connesso, ma i consumatori restano negligenti e continuano ad avere abitudini online rischiose per quanto riguarda la protezione delle informazioni personali.
- Gli europei sono ancora inclini a seguire i link inviati da mittenti sconosciuti oppure ad aprire allegati malevoli. Quasi un quarto (24%) tra loro non è in grado di riconoscere un attacco di phishing, mentre un altro 13% tira a indovinare per distinguere una e-mail reale da una fittizia, per cui circa 4 su 10 sono vulnerabili a questo tipo di attacco;
- In Francia, il 65% degli intervistati ha aperto un allegato inviato da un mittente sconosciuto, ma solo il 35% di loro aprirebbe la porta a uno sconosciuto nella vita reale. Sorprendentemente, i risultati sono diametralmente opposti per l’Italia, dove il 42% degli intervistati si fiderebbe di un allegato ma quasi 6 persone su 10 (58%) farebbero entrare in casa una persona mai vista prima;
- I millennial in Europa mostrano abitudini online sorprendentemente pericolose riguardo alla sicurezza: divulgano infatti con facilità le loro password, con i rischi che ne derivano (40%). È questo, probabilmente, il motivo per cui sono tra i più colpiti dalla criminalità informatica, con il 30% di vittime in Europa lo scorso anno;
- Nonostante una gran parte dei consumatori a livello europeo (56%) dichiari di usare una password sicura su ogni account, quasi 1 su 4 (23%) comunica le password ad altri e molti (43%) non comprendono quale rischio comporti l’uso delle stesse password su account diversi;
- Il 43% delle persone in Italia ha almeno un dispositivo non protetto, il che rende tutti gli altri dispositivi vulnerabili a ransomware, siti web malevoli, aggressioni zero day e phishing. Tra gli intervistati europei che commettono la stessa imprudenza, inoltre, un terzo (33%) dichiara di farlo perché non ritiene che i propri dispositivi abbiano bisogno di essere protetti, mentre il 27% afferma di non fare online nulla di “così rischioso” da esporli a un attacco;
- Mosso dal desiderio di restare sempre connesso, quasi un quarto (24%) degli italiani è favorevole a installare un programma di terzi per l’accesso a un Wi-Fi pubblico. Il 46% degli utenti, inoltre, ritiene di sapere come determinare se la rete Wi-Fi in uso è sicura.
Gli hacker affinano le armi per incrementare i profitti
Mentre i consumatori indulgono nelle loro cattive abitudini online, gli hacker sfruttano la situazione a proprio vantaggio, affinando le armi per compromettere gli account online delle vittime.
Solo un quarto degli intervistati in Europa ammette di non essere in grado di riconoscere una e-mail fraudolenta che chiede di svelare dei dati finanziari, ma un test svolto all’interno dell’indagine mostra risultati molto diversi. Alla richiesta di distinguere tra un’e-mail lecita e una fasulla inviata da un istituto bancario, quasi quattro europei su dieci non hanno saputo riconoscere quella fraudolenta. Di più: fra tutti questi, ben tre su quattro hanno già subito un’esperienza negativa come un account violato o la compromissione di dati personali
La negligenza dei consumatori riguardo alla protezione dei dispositivi connessi, le abitudini rischiose online e la condivisione delle password hanno prodotto oltre 2,6 milioni di nuove vittime della criminalità informatica lo scorso anno in Europa. Come fare per rispondere a queste minacce? Per il 59% degli italiani la responsabilità per la formazione delle persone in merito alla sicurezza dovrebbe essere responsabilità degli Internet Provider, seguiti a ruota dai media (54%), dalle aziende di tecnologia (53%) e dalle scuole (46%). In controtendenza rispetto alla media europea, la formazione è responsabilità individuale solo per il 40% (contro il 55% in Europa) del campione.