In un’epoca come la nostra, dove la quotidianità è sempre più connessa ed interconnessa, bisogna considerare che anche i social network possono essere un veicolo molto potente per la diffusione di spam, phishing, malware e frodi di ogni genere; minacce che possono portare al furto o alla sostituzione d’identità, al furto di denaro o di dati sensibili, alla diffamazione, allo stalking, alla perdita di business, al furto di proprietà intellettuale e a pesanti danni di immagine.
Gli account attivi sui social network in tutto il mondo sono oggi più di 2 miliardi, (con una penetrazione del 29% sul totale della popolazione). In Italia la penetrazione è del 46% e gli account attivi sui canali social sono oggi 28 milioni. Gli utenti italiani dedicano in media circa 2,5 ore al girono all’utilizzo dei social network, accedendo sempre di più attraverso device mobili (incremento dell’11% negli ultimi 12 mesi).
Il social network più usato è ancora Facebook, ma cresce l’utilizzo anche di altre piattaforme come Instagram, Twitter, Youtube, Pinterst, ecc, non solo da parte di privati, ma anche di aziende che sempre di più usano questi canali per il loro business sia per la quantità di persone a cui possono arrivare sia per la facilità d’uso con un investimento economico molto basso. I social network costituiscono un ottimo veicolo di pubblicità, consolidamento del brand e business soprattutto per le Piccole e Medie Imprese.
Secondo una ricerca condotta dall’Osservatorio IULM sui Social Media, negli ultimi due anni la percentuale di imprese che utilizzano almeno un social network per le attività di comunicazione e marketing è passata dal 64% al 73%, crescendo soprattutto tra le PMI che si avvicinano ai numeri delle aziende più grandi e strutturate.
Facebook è il social network più utilizzato anche dalle aziende, usato dal 79% delle aziende del campione. La ricerca sottolinea la notevole crescita dell’uso di Instagram, che passa dal solo 4% dell’uso da parte delle aziende al ben 34% in un solo anno.
Come è facile immaginare questi numeri rappresentano una realtà molto invitante per i cyber criminali, e i social network costituiscono così un target allettante sia come mezzo per veicolare con facilità link malevoli e nuove truffe a una moltitudine di utenti, sia per raggiungere facilmente con tecniche di social engineering aziende e responsabili delle aziende che usano con poca attenzione i social network.
Le vulnerabilità derivanti dall’uso dei social network hanno una fortissima componente “umana” poiché il rischio più elevato che gli utenti corrono non deriva da errori di programmazione delle piattaforme usate, ma soprattutto da un uso superficiale di questi strumenti e da applicazioni malevole e plug-in esterni collegati ad essi e realizzati da cyber criminali che, per esempio, reindirizzano gli utenti su siti malevoli o link fraudolenti, ingannandoli pubblicizzando e invitando a cliccare su false applicazioni che riguardano giochi o video virali, piuttosto che la possibilità di sapere chi ha visitato il proprio profilo o di cambiare il colore del template.
La prima grande azienda italiana attaccata direttamente attraverso un social network è stata Alpitour, che nel 2013 si è vista hackerare le pagine Facebook di tutti i brand del gruppo. Nei circa 2 giorni di attacco sono stati diffusi numerosi falsi annunci di offerte con lo scopo di infettare i computer dei visitatori con malware che rubavano le informazioni personali, come ad esempio numeri di carta di credito, dati personali e credenziali di accesso a vari siti internet. Sempre nel 2013 attraverso Twitter, sono state attaccati colossi internazionali come Jeep e Burger King.
Negli ultimi anni i cyber criminali hanno anche attaccato direttamente le piattaforme di social network rubando credenziali di accesso e dati sensibili. Tra le vittime Facebook, LinkedIn, Pinterest ed Evernote.
Per difendersi da queste minacce la soluzione non è non usare il social network, ma usarlo in modo consapevole ed informato sia a livello personale che aziendale. È importante quindi sottolineare che per affrontare questa minaccia crescente, più che dotarsi di strumenti tecnici, sia necessario aumentare gli sforzi nella sensibilizzazione e formazione dell’utente all’uso corretto e prudente del web e dei social network, che di certo porterebbero ad un beneficio anche a livello aziendale, investendo soprattutto nella figura preposta a gestire gli account aziendali dei social network.
Facebook Comments