RSA, la divisione di sicurezza di EMC, presenta i risultati del 2009 Online Consumer Security Survey che illustra le preoccupazioni e le opinioni di oltre 4500 intervistati sulla sicurezza delle informazioni personali, la disponibilità ad adottare forme di autenticazione forte e la necessità di essere aggiornati sulle minacce online.
Anche se sono centinaia di migliaia le persone che si iscrivono a siti di social networking ogni giorno, circa il 65% degli intervistati che appartengono a queste comunità online sono poco propensi a condividere informazioni con altri a causa di preoccupazioni legate alla sicurezza.
I siti di social networking sono diventati molto appetibili per i criminali online per via della loro diffusione e delle centinaia di milioni di utenti attivi. Questi elementi hanno reso le comunità online i target primari dei criminali che desiderano rubare informazioni personali tramite attacchi specificamente indirizzati ai social media.
In effetti, Breach Security Labs stima che circa il 20% degli attacchi online sia rivolto a questa categoria di siti e, a conferma di questo trend, il 71% degli intervistati si dichiara preoccupato della sicurezza dei propri dati personali presenti sui siti di social networking.
“I frodatori hanno infettato un numero innumerevole di computer in tutto il mondo, e questi rappresentano una minaccia significativa per le informazioni personali.
I malware e strumenti di attacco si evolvono rapidamente e rendono difficile agli utenti online comprendere dove guardare e che cosa fare”, ha confermato Chris Young, Senior Vice President Products in RSA.
“Sulla base di questa incertezza sempre più spesso i cyber criminali utilizzano modalità sociali per sfruttare reazioni prevedibili ad eventi imprevedibili. Tuttavia, mentre la natura dell’uomo è immutabile, ciò che possiamo fare per proteggere meglio le persone che utilizzano Internet non lo è”.
Sicurezza e privacy guidano la domanda di forme di autenticazione forte
Nove su dieci degli intervistati gestiscono regolarmente operazioni di online banking (92%) e circa la stessa percentuale (90%) si aspetta che la banca controlli, identifichi e confermi attività sospette come trasferimenti di denaro atipici.
L’86% è preoccupato per la sicurezza delle sue informazioni personali in ambito finanziario e l’80% richiede forme di autenticazione più rigorose, che il 98% degli intervistati sarebbero disposti a utilizzare.
All’interno di altri servizi bancari, oltre due terzi delle persone si è dichiarata sicura nell’utilizzare telefono (68%) e bancomat (67%) per effettuare transazioni finanziarie, anche se solo la metà (49%) si sente al sicuro utilizzando un cellulare.
Anche se poco meno della metà (48%) di coloro che utilizzano siti di social networking ritiene che dovrebbero esserci forme di autenticazione più forte rispetto alle semplici user name e password, la maggioranza (94%) è disposta ad utilizzarle.
In ambito sanitario, i provider offrono sempre più di frequente la possibilità di utilizzare portali online a cui accedere per visualizzare la propria cartella clinica e i risultati di eventuali esami.
Tra i partecipanti al sondaggio che regolarmente utilizzano tali portali, l’81% è preoccupato per le proprie informazioni personali e il 60% meno propenso a utilizzarli o a comunicare i dati personali. Il 64% degli intervistati ritiene che forme di autenticazione forte siano necessarie e il 95% si dichiara disposto a utilizzarle se disponibili.
“Anche in Italia riscontriamo dati simili, soprattutto per quanto concerne le transazioni bancarie”, ha aggiunto Massimo Vulpiani, RSA Country Manager.
“Infatti, l’80% degli intervistati ha dichiarato di essere preoccupato per la sicurezza delle proprie informazioni personali e addirittura il 100% conferma di essere disposto a utilizzare forme di autenticazione forte.
In ambito sanitario e nei social network i risultati per l’Italia sono un po’ diversi dalla media: solo il 58% e 57% rispettivamente si è detto preoccupato per la sicurezza delle proprie informazioni personali contro un dato globale pari all’81% e al 71%”.
Nel tentativo di ridurre i costi e offrire un servizio migliore ai cittadini, le istituzioni, a tutti i livelli, stanno offrendo maggiori possibilità di accesso online alle informazioni e la possibilità di condurre transazioni a valore.
Coloro che accedono regolarmente a siti istituzionali si sono dimostrati meno preoccupati (68%) della sicurezza delle proprie informazioni personali rispetto a coloro che usano social network, online banking o risorse istituzionali.
Se paragonato all’ambito sanitario, un numero praticamente equivalente di persone (61%) è disposto a condividere informazioni personali, ritiene che forme di autenticazione forte siano auspicabili (70%) e sarebbe disposto a utilizzarle se disponibili (95%).
I metodi di attacco on line evolvono costantemente
I frodatori si muovono velocemente su tutti i fronti, rendendo difficile per gli utenti Internet essere sempre aggiornati e consapevoli delle minacce più recenti.
Oltre il 75% dei partecipanti è a conoscenza di minacce più evolute rispetto a virus (88%), trojan (81%) e phishing (76%). Al contrario, circa uno su quattro conosce le attività di keylogging (26%) e vishing (26%). La conoscenza dei botnet, con il 14%, è risultata la più limitata.
Tra gli intervistati, l’89% è preoccupato da attacchi di phishing. Alcune aree geografiche, si sono dimostrate più sensibili di altre a questo tema. Oltre la metà degli intervistati in Asia (61%) e America Latina (59%) dichiara di temere attacchi di phishing, mentre negli Stati Uniti (37%) e in Europa (29%) questa minaccia viene percepita molto meno.
Il 29% dei partecipanti al sondaggio ha dichiarato di essere stato vittima di un attacco di phishing. Questo può essere attribuito alle avanzate tattiche adottate dai cyber criminali che hanno dato vita ad attacchi più sofisticati e mirati tra cui vishing, smishing e spear phishing.
Per quanto concerne l’Italia, il 75%, 76% e 71% degli intervistati ha rispettivamente familiarità con minacce quali phishing, trojan e spyware, mentre rischi più evoluti quali il vishing (18%) e lo smishing (25%) sono ancora sconosciuti ai più.
Un dato che deve far riflettere è sicuramente il 59% il 78% di intervistati che ha dichiarato si essere stato vittima rispettivamente di phishing e di trojan.
Ha continuato Young “Il sondaggio rivela quanto sia fondamentale per le organizzazioni che si avvalgono di Internet applicare controlli e policy per la sicurezza delle informazioni volte a proteggere gli individui che ne fanno uso.
E’ evidente che il business online deve adottare un approccio multilivello alla sicurezza per mitigare le minacce e garantire la sicurezza delle informazioni personali.
Proprio per questo è importante conoscere chi può accedere alle informazioni, controllare gli accessi tramite policy, monitorare attività sospette per verificare le identità utente, creare e applicare controlli di sicurezza sui dati e trasformare i dati di eventi in tempo reale in strumenti di adeguamento alla conformità normativa e intelligence”.
