Tutti l'abbiamo sottovalutata ma siamo sotto attacco (mistergadget.tech)
Quando si parla di frodi online siamo certi di esserne immuni, nell’immaginario di vedere esposti solo i più anziani, ma i dati ora dicono altro.
La fascia demografica più vulnerabile non è quella più anziana, ma i giovani lavoratori della Generazione Z. Una ricerca condotta da Yubico ha messo in luce un dato allarmante: i dipendenti nati tra il 1997 e il 2012 (la Gen Z) non solo sono i più esposti, ma spesso risultano anche i meno preparati a gestire le moderne minacce digitali. I numeri parlano chiaro e sono inquietanti: ben il 62% degli intervistati appartenenti a questa categoria ha ammesso di essere stato vittima, nell’ultimo anno, di un tentativo di attacco.
Parliamo di azioni classiche come l’apertura di allegati sospetti o il clic su link fraudolenti. Questi dati non solo identificano il bersaglio prediletto dei malintenzionati, ma confermano anche una crescita esponenziale degli attacchi, che si fanno sempre più frequenti e sempre più elaborati.
I dati non mentono: siamo sotto attacco
La natura degli attacchi di ingegneria sociale, in particolare il phishing, sta mutando rapidamente. La ragione? L’Intelligenza Artificiale (AI). L’AI sta fornendo un aiuto decisivo ai criminali digitali, rendendo le campagne fraudolente incredibilmente convincenti. Pensiamo ai deepfake e ai cloni vocali, così realistici da ingannare persino gli utenti più scafati. Un dato, in particolare, dovrebbe far riflettere: il 54% degli intervistati non è riuscito a distinguere se un messaggio di phishing fosse stato scritto da un essere umano o generato dall’AI, o comunque non ha saputo esprimere un giudizio certo. Questo conferma la grande evoluzione delle tecniche di manipolazione, che rendono sempre più difficile separare il grano dall’olio, indipendentemente dall’esperienza che abbiamo davanti a uno schermo.
A complicare ulteriormente la situazione si aggiunge una scarsa preparazione di base in materia di sicurezza informatica all’interno del mondo del lavoro. Basti pensare che il 40% dei dipendenti ha dichiarato di non aver mai ricevuto una formazione specifica sul tema. Inoltre, strumenti di difesa fondamentali, come l’autenticazione a più fattori (MFA), sono ancora troppo poco utilizzati, con un tasso di implementazione inferiore al 50%. Ciò significa, in sostanza, che molte aziende rimangono prive delle misure di protezione più basilari, esponendo i propri dipendenti a rischi enormi.
Non possiamo ignorare la persistente dipendenza dalle password. Nonostante solo il 26% degli utenti le consideri davvero sicure, rimangono il metodo di accesso più usato (56% per gli account professionali, 60% per quelli personali). Questo nonostante sia stato detto più volte, anche mediante canali ufficiali come Google, di passare a strumenti gratuiti idonei, come gli accessi con riconoscimento biometrico per quel che concerne i dispositivi mobili. In pratica, tutti siamo esposti. Non bisogna mai credere che saper usare la tecnologia in qualche modo ci renda al sicuro o immuni da questi attacchi perché è il primo passo per esserne vittima.
