Il ruolo delle emozioni all’interno della cybersecurity (prima parte)

Daniela Farina : 6 Ottobre 2022 08:00

Autore: Daniela Farina

Sui nostri dispositivi personali ed aziendali è salvata una notevole quantità di dati ed i cybercriminali lo sanno molto bene!

Usano le emozioni umane e le tecniche della psicologia applicata per giocare con i sentimenti umani e le paure per ottenere dall’attaccante le informazioni che cercano, per fargli scaricare un malware tramite un collegamento oppure scoprire le credenziali di accesso ai sistemi. Nell’utente medio, il livello di consapevolezza sulle minacce informatiche è piuttosto basso e la paura insieme al senso di urgenza è un driver potentissimo.

La paura può ingannarci e sorprendere il pensiero razionale, generando in noi una risposta emotiva dettata dall’insicurezza. Questo è esattamente quello che vogliono i cybercriminali. Gli attacchi informatici prendono di mira il fattore umano e le sue debolezze.

Paura, pigrizia, fiducia, curiosità, ingenuità sono caratteristiche dell’uomo che lo possono rendere vulnerabile. Chiunque può essere colpito, a qualsiasi età, di qualsiasi nazionalità, di qualunque status.

Se la brutta notizia è che tutti siamo potenziali vittime la bella notizia è che se prestiamo attenzione possiamo essere in grado di prevenire o ridurre l’efficacia di un attacco.

Le emozioni sfruttate dai cybercriminali

Paura

È un’emozione primaria che ha una funzione adattativa, protegge infatti l’individuo da un pericolo o minaccia (reale o immaginaria) ed è preziosissima, sin dai primi anni di vita. La paura è un’emozione che interessa in misura variabile ogni essere umano, lasciando molto spesso tracce indelebili nella sua mente, che possono riemergere in forma più o meno drammatica, sia a livello cosciente che nei sogni. La paura non costituisce semplicemente una meccanica e istintiva risposta a un pericolo, ma piuttosto una modalità complessa messa in atto dagli individui per relazionarsi all’ambiente ed esplorarlo contenendo i rischi.

Inoltre, in modo analogo a qualsiasi altra esperienza emotiva, essa non è semplicemente un modo di sentire, ma un vero e proprio sistema, costituito da più componenti e fasi, il cui funzionamento accade lungo una linea temporale di azione ben precisa. La paura va vista come una reazione al pericolo ed è pertanto positiva. Abbiamo parlato della paura come una risposta al pericolo. Ma cosa interviene a farci percepire uno stimolo come dannoso ed a guidare la nostra conseguente condotta? Quale caratteristica deve avere uno stimolo per attivare il nostro sistema di valutazione del pericolo? L’organismo effettua una “valutazione della minaccia” in base a vari fattori. Non è importante in sé e per sé quale sia l’evento esterno, ma piuttosto quale sia la valutazione del nostro organismo.

Sappiamo, ad esempio, che a volte le persone cercano alcuni tipi di pericolo attivamente e dandone una valutazione positiva, il loro organismo reagisce ad esso non con una reazione di paura ma di interesse. Se consideriamo alcuni sport estremi, lo stesso esporsi al pericolo viene perseguito come una meta e diviene per chi pratica queste discipline uno dei moventi dichiarati all’azione, che origina piacere e non paura. La paura per concludere è decisamente l’emozione che maggiormente si respira nella nostra società. E non mi riferisco solamente all’emergenza sanitaria, legata al covid che in un solo colpo è riuscita a risvegliare la paura di ciò che non conosciamo, di ciò che non possiamo controllare, della malattia, della morte e della solitudine ma mi riferisco anche alle paure legate alle conseguenze della gestione di questa emergenza sanitaria, alla crisi internazionale Ucraina/Russia, all’aumento nel mondo degli attacchi informatici, sempre più sofisticati ed organizzati La paura non può essere evitata ma deve essere” gestita”.

Pigrizia

I cybercriminali sfruttano la classica pigrizia per trovare le credenziali degli utenti che utilizzano spesso le stesse username e password. Vediamo perché questo accade.

I nostri antenati dovevano conservare energie per lottare e conquistare le scarse risorse e per fronteggiare i nemici. Essi facevano sforzi soltanto per ciò che procurava vantaggio nel breve termine. In assenza di medicinali, ripari sicuri, risparmi e scorte, aveva poco senso pensare troppo al futuro. Oggi, le cose sono cambiate ci sono aspettative di vita molto più lunghe e molte più comodità, tuttavia il nostro istinto è ancora programmato per conservare energia ed essere riluttante ad impegnarsi in progetti astratti e dalla ricompensa incerta ed a lungo termine. Si cerca pertanto di godere pienamente nel presente anche a discapito di un futuro poco roseo: come nel caso di chi adotta comportamenti poco sani per mancanza di uno sguardo lungimirante. Così purtroppo anche nella scelta delle password facciamo la scelta più semplice.

Preferiamo password corte, utilizziamo informazioni personali, parole comuni, strategie e schemi di composizione e sostituzione prevedibili.

Non siamo bravi neanche a custodirle al sicuro. Il motivo principale è la pigrizia che ci spinge verso la comodità. Desideriamo password facili da ricordare e quindi deboli. Lo facciamo per timore di scordarle. Nel concepire una password attingiamo a ciò è già presente nella nostra memoria, pensiamo a ciò che ci piace, agli hobby, ai desideri, e purtroppo anche a dati specifici come i nomi dei familiari, date di nascita, numeri di telefono e di targa e molto altro.

Per pigrizia ? Non è solo questione di pigrizia. Stabiliamo un legame con le nostre password, l’inconscio si libera in questo contesto intimo che dovrebbe rimanere segreto. Per alcuni quella serie di caratteri sono un momento di liberazione, di sfogo emotivo. Le password riflettono la personalità: chi è rigoroso le sceglierà più lunghe e complicate, chi è rilassato e si sente sicuro di sè potrebbe non cambiarle mai. Pensiamo di essere originali, crediamo di saper escogitare metodi validi per creare password forti, in realtà la maggior parte sono scadenti e possono essere violate in breve tempo. Vogliamo tenere a mente tutte le nostre password, cioè mantenere il controllo. Se dimentichiamo la password, fare il recovery è un bel disagio. Pensiamo che i nostri dati non siano abbastanza interessanti da valere l’attenzione di un cybercrimale. Ogni misura di sicurezza è un sovraccarico che ostacola il nostro lavoro. Quindi può esserci sia una distorsione del fine, ma anche un senso di impellenza, dovuto, per esempio, ad un prompt di sistema in attesa di risposta, che crea ansia. Gli aggressori fanno le stesse valutazioni che facciamo noi sulla qualità delle password così da attuare attacchi sempre più efficaci

Fiducia

“L’uomo è un animale sociale” e guardando la nostra società, in cui le mansioni sono correlate in processi incatenati, si può osservare come ciascuno di noi è inserito in una costellazione di interazioni e relazioni personali. La fiducia è alla base di ogni relazione umana e gli ingegneri sociali ed i cybercriminali approfittano di questo assioma per sfruttare le vittime ed ottenere ciò che vogliono. La fiducia è una scorciatoia usata dal nostro cervello per prendere decisioni rapide. Se si riceve una mail da un collega o da un amico è molto più facile cliccare sul link che se arrivasse da uno sconosciuto. Siamo molto grati quando assillati da un problema una persona distinta, competente e disponibile ci offre il suo aiuto. Siamo affascinati dal carisma che è uno degli aspetti della presentazione di sé. Siamo attratti da una persona autorevole che fa una richiesta ed è riuscita a presentarsi come accattivante oppure con interessi ed atteggiamenti simili ai nostri. .I criminali informatici tutto questo lo sanno molto bene e si prefiggono di innescare risposte emotive sugli utenti.

Curiosità

La curiosità spinge l’uomo a ricercare, provare ed a sfidare se stesso in ogni campo e situazione. La curiosità è calda, esprime desiderio, evoca la bussola di un cambiamento. Non ha età, è fondamentale perché non ha limiti e comunque uno spirito curioso si attrezza a vedere il mondo con lenti diverse. Essere curiosi innesca in una persona il desiderio di conoscere ed i criminali informatici fanno leva sulla curiosità e sul desiderio di ricchezza degli utenti proprio per colpirli, anche quando meno se l’aspettano.

Ingenuità

Si identifica con il candore, l’onestà, la sincerità e l’ottimismo. Chi ha la tendenza all’ingenuità spesso si dimentica di togliere gli occhiali rosa. In questo modo non percepisce i pericoli, riceve delusioni, vive grandi malintesi. Si ritrova a vivere in una realtà tutta sua e non reale. Diventa preda di manipolatori, truffatori e tende a farsi del male. Oggi si parla della sindrome dell’ingenuo (realismo ingenuo) intesa come una disfunzione che concerne l’intelligenza emotiva e cognitiva. Il filosofo Kierkegaard considerava segnale di imbarbarimento della società moderna proprio la perdita allarmante di questo tipo di sguardo. Forse mantenere il fanciullino che c’è in noi ci salverà purchè non si smetta mai di utilizzare gli strumenti dell’analisi, della conoscenza e dell’esercizio di un’ingenua quanto efficace difesa dalle avversità e dai nemici reali ed “in rete”.

Conclusioni

L’essere umano oltre che conoscere quelli che sono i propri limiti cognitivi necessita di essere istruito anche verso il controllo emotivo

“È nostra responsabilità imparare a diventare emotivamente intelligenti. Si tratta di competenze non facili, la natura non ce le dà, dobbiamo apprenderle” Paul Ekman.

L’uomo ha inventato tante cose meravigliose che hanno cambiato il mondo e la nostra vita ma per ogni utilizzo benigno della tecnologia qualcuno troverà sempre la maniera di abusarne per i propri interessi.

È fondamentale non eliminare i valori umani dell’intelligenza sociale in quanto si rischia un impoverimento concettuale.

In quest’epoca di anonimato ed isolamento, dobbiamo fare in modo che la tendenza all’impersonalità non si diffonda ulteriormente.

Abbiamo visto le emozioni degli utenti sfruttate dai cybercriminali e prossimamente vedremo insieme cosa provano durante gli attacchi informatici. In particolare, le emozioni, la sensazione di potere derivante dal riuscire a violare sistemi per altri inaccessibili ed i tratti di personalità narcisistici che possono avvicinarli ad una sorta di delirio di onnipotenza.

Stay tuned