Cyberpsicologia: sei capace di pensare come un hacker?
07/07/2023
Gli esseri umani, il tallone d’Achille della sicurezza… questo è quello che emerge dal rapporto della società americana di sicurezza informatica Verizon, che ha analizzato le violazioni dei dati nel 2023. Secondo lo studio, la maggior parte degli attacchi informatici sfrutta gli errori o le vulnerabilità degli esseri umani, più che della tecnologia. Il 74% degli incidenti, infatti, ha coinvolto fattori umani. Nel 2020, questa percentuale era addirittura superiore al 90%.
“Errori involontari, abusi di potere, furto di credenziali o manipolazione psicologica”, spiegano i ricercatori. Gli hacker lo hanno capito bene, l’umano resta l’anello debole.
Lo conferma anche il Dr. Erik J. Huffman, esperto in cybersecurity, le persone rimangono ancora oggi “la vulnerabilità più grande di tutte le reti del mondo”. Quando possibile, gli hacker preferiscono “hackerare gli umani“. È più facile che sfidare la tecnologia.
Capire perché e come si verifica un incidente
L’elenco degli errori che potrebbero portare a una violazione della sicurezza informatica è lungo e, per la maggior parte, del tutto prevenibile. Ma perché tanti errori? È qui che entra in gioco la cyberpsicologia. Per il dottor Huffman, il team di sicurezza informatica deve valutare la minaccia cercando di capire perché un utente dell’organizzazione potrebbe commettere questo errore.
L’errore più comune è chiaramente fare clic su un link dannoso in un attacco di phishing (link pericoloso in una mail) e smishing ( link pericoloso in un messaggio truffa) senza verificare l’autenticità del mittente. Questo tipo di attacchi spesso fa leva sull’istinto delle vittime.
Qual è la migliore difesa contro il phishing? 4 consigli infallibili
Ad esempio, in un attacco di phishing che coinvolge un falso messaggio del “CEO” che chiede di eseguire un’attività urgente, il bersaglio trascura di verificare adeguatamente l’origine del messaggio e si fida dell’autorità del mittente. Questo è tipico degli esseri umani che reagiscono agli stimoli senza pensare.
Non cadere nella trappola: ecco come riconoscere i messaggi strani e le truffe via SMS
Per aver studiato a fondo i tratti psicologici che rendono le persone “vulnerabili all’hacking”, il dottor Huffman indica altri tratti della personalità oltre all’impulsività, come l’estroversione, la cordialità, la coscienziosità, la stabilità emotiva e l’apertura a nuove esperienze.
Cyberpsicologia: pensare come un hacker per una migliore sicurezza informatica
La cyberpsicologia è una disciplina che studia la psicologia del cyberspazio e di chi lo usa. Si occupa di vari temi, come l’effetto della disinibizione online, la devianza digitale o la sicurezza informatica.
Questa nuova branca della psicologia può aiutare i ricercatori, i professionisti e i responsabili politici della sicurezza informatica a capire meglio le motivazioni e le vulnerabilità psicologiche degli hacker e delle vittime. Per le vittime, conoscere il pensiero degli hacker può aiutare a definire la strategia di sicurezza.
La cyberpsicologia può quindi contribuire a sviluppare e applicare strumenti, misure, politiche e leggi efficaci per la sicurezza informatica.
Sicurezza informatica: 5 tipi di bot dannosi che dovresti conoscere
