Cyber risk e coronavirus, una connessione su cui è utile richiamare l’attenzione. Continuano a crescere a livello globale gli attacchi informatici, in alcuni settori in maniera più evidente di altri, come testimonia il rapporto Clusit 2020 secondo cui nel solo 2019 sono stati messi a segno 1.670 attacchi informatici, +7,6% rispetto al 2018. Un trend che nel 2020 è destinato a salire, alimentato e facilitato dall’attuale situazione di emergenza determinata dalla pandemia di coronavirus.
Cyber risk, che cosa cambia con il coronavirus
Gli scenari di Cyber risk rimarranno i medesimi, furto di informazioni, compromissione di sistemi, indisponibilità di dati/ servizi e conseguentemente anche le minacce saranno le stesse. Quello che cambia è il tipo di vulnerabilità che potrà essere sfruttata per portare a termine gli attacchi su piattaforme web istituzionali e private, erogatrici in qualche caso di servizi essenziali o strategici. Due fatti su tutti, il phishig declinato al contesto dell’epidemia di Coronavirus e l’adozione massiva dello smart working da parte delle aziende per rispettare le misure di sanitarie adottate dai Governi e garantire al tempo stesso la continuità aziendale.
Cyber risk e coronavirus: il phishing l’attacco più comune
Il phishing è un attacco che per sua efficacia e bassi costi di produzione viene facilmente declinato in questa situazione: facendo leva sulla stato di preoccupazione ed emotività delle persone, vengono promosse campagne di phishing che indirizzano a siti malevoli che aggiornano in tempo reale sullo stato di avanzamento della pandemia, piuttosto che e-mail con allegati malevoli provenienti da fantomatiche organizzazioni Internazionali o Governative che trattano i principali temi dell’epidemia. Tutto questo ha l’ obiettivo di rubare credenziali, informazioni e infettare i pc aziendali e domestici. Tali campagne di phishing ricorreranno per tutto il periodo dell’infezione.
I rischi che arrivano dallo smart working forzato
Per quanto riguarda lo smart working alcune aziende, specie quelle medio piccole, hanno dovuto adottare questo nuovo modello operativo in tempi brevi per garantire la continuità aziendale e la salvaguardia delle persone coinvolte. Di conseguenza l’utilizzo non completamente consapevole dello smart working in termini di sicurezza informatica da parte di alcuni utenti, misure di sicurezza tecnologiche parzialmente adeguate e la necessità di utilizzare pc domestici proprietari degli utenti con livelli di sicurezza inferiori rispetto a quelli aziendali, lasciano il campo aperto a nuove vulnerabilità che facilitano lo sviluppo di nuovi attacchi cyber con l’intento di furto di credenziali, dati e informazioni.
Gli attacchi DDoS rivolti alle infrastrutture delle aziende
Un’altra minaccia che potrebbe insorgere sono gli attacchi di DDoS – distribuited denial of service- cioè attacchi rivolti alle infrastrutture tecnologiche delle aziende che permettono in smart working l’accesso alle risorse aziendali in sicurezza. Questi attacchi hanno lo scopo di saturare le risorse e la capacità elaborativa dei sistemi di accesso e autenticazione ai servizi aziendali paralizzando di fatto il lavoro degli utenti che cercano la connessione. In alcuni casi si potrebbero avere impatti devastanti rischiando di paralizzare le aziende, già in difficoltà per quanto creato dalla nuova situazione di crisi, bloccando il lavoro degli utenti.
Il coronavirus ha anche una sua versione…digitale
In tutti questi casi è necessario aumentare la consapevolezza degli utenti nel mantenere dei comportamenti sicuri nel trattamento dei dati in remoto, nel modo con il quale gestire la propria dotazione tecnologica, nel conservare le credenziali di accesso e creare password robuste.
Il coronavirus ci ha insegnato che in un’economica mondiale fortemente interconnessa basata su viaggi e relazioni senza frontiere fisiche, la diffusione del virus è inevitabile. Nel mondo della sicurezza informatica vale lo stesso concetto, le aziende che non saranno virtuose in tema di misure adeguate di sicurezza informatiche, in un contesto sempre di più outsourced e provider-centrico, sostenuto da sistemi informativi che garantiscono lo scambio semplice e veloce di flussi e informazioni nella filiera B2B, potranno essere utilizzate dagli hacker come mezzo attraverso cui propagare attacchi cyber o diffondere malware, pena l’isolamento e una perdita in tema di evoluzione digitale.
