Dal lockdown in avanti, si sono di fatto ‘imposti’ la scuola a distanza, lo smart working, l’ecommerce, gli eventi virtuali, le conference call, la telemedicina, l’intrattenimento e tutta una serie di attività si sono trasformate in qualcosa di digitale, persino gli ‘aperitivi’.
Secondo la società Sandvine (fonte: The Global Internet Phenomena Report ), che dal 2011 pubblica un’analisi semestrale del traffico, la crescita del traffico globale è stata del 40% durante il Covid. E bisogna tener conto che tutte le principali piattaforme di streaming hanno adottato (volontariamente) politiche di riduzione della qualità, senza le quali il traffico sarebbe stato ancora maggiore.
Internet ha salvato il salvabile, in questo drammatico momento mondiale, che non è ancora finito, durerà come emergenza probabilmente per tutto il 2020, e forse si trascinerà nel 2021.
In ogni caso la nostra vita è diventata decisamente molto più digitale e conseguentemente si è molto più esposti ai rischi cibernetici.
Dall’inizio dell’anno gli attacchi si sono moltiplicati. A lanciare l’ultimo allarme è niente meno che Interpol, che ha registrato un aumento delle offensive informatiche in 50 Paesi, che hanno preso di mira soprattutto governi e istituzioni sanitarie, attaccato persino il sito dell’OMS lo scorso marzo.
Tra gli attacchi più diffusi l’Interpol segnala le frodi o il phishing per recuperare dati personali o credenziali d’accesso ai servizi online, con i criminali informatici che utilizzano account costruiti in modo da simulare comunicazioni che arrivano da autorità sanitarie o da istituzioni pubbliche. A seguire i malware con la richiesta di riscatto per sbloccare i dispositivi e la registrazione di domini “malevoli” che utilizzano parole chiave come “Coronavirus” o “Covid”. In questi casi, spiega l’Interpol, si assiste a un’evoluzione nella scelta degli obiettivi per “massimizzare il danno e il guadagno finanziario”. I siti pirata, spiega l’agenzia, attirano gli utenti alla ricerca di apparecchiature mediche o informazioni sul Coronavirus” per ottenere informazioni personali e credenziali, o per diffondere informazioni false.
Il Rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, segnala che giugno è stato il mese in cui dall’inizio dell’anno si sono verificati la maggior parte di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione.
Analizzando 40 fonti di informazione pubbliche è risultato che tra il primo trimestre dell’anno (quando gli attacchi erano stati 47) e il secondo (ben 171) l’incremento è stato superiore al 250% con un picco nel mese di giugno (ben 86 attacchi); complici l’incremento dello smart working, una maggiore connessione ai social network durante l’emergenza e la riapertura delle industrie subito dopo il lockdown.
La maggior parte degli attacchi sono da mettere in relazione all’emergenza Coronavirus e oltre il 60% degli episodi ha provocato come danno il furto dei dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%), superando di gran lunga sia le violazioni della privacy (11% dei casi) che le perdite di denaro (7%).
Quadruplicano, inoltre, le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre, oltre il 37% dei casi), che ingannano l’utente facendo leva su messaggi “esca” via e-mail o su tecniche subdole tramite social network per carpire dati finanziari (il numero di conto corrente o della carta di credito) oppure rubare i codici di accesso ai servizi a cui la persona è abbonata.
C’è modo di aumentare la sicurezza online?
Ovviamente sì, sia a livello aziendale che personale.
A livello aziendale, un recente studio condotto da Proofpoint, ha rivelato che l’85% dei CISO italiani riconosce nei dipendenti la principale causa di vulnerabilità agli attacchi informatici, serve un cambio culturale e molta formazione. Le aziende devono fare in modo di prevenire gli attacchi, e ciò si fa sia attraverso l’utilizzo di particolari infrastrutture e sistemi informatici, sia una maggiore responsabilizzazione dei dipendenti sui rischi della cybersecurity e sull’uso appropriato dei diversi canali di comunicazione.
Per esempio, secondo lo studio, tra i 7 tipi di minacce principali dirette alle aziende, 5 sono riconducibili alle email. Il phishing (39%) è stato l’attacco più registrato, seguito dal business email compromise – BEC – (28%), dalle minacce interne (22%) e credential phishing (22%). Gli attacchi BEC insieme alla compromissione degli account cloud (15%) sono le minacce più costose per le aziende e incidono sulla reputazione, la perdita di dati, la business interruption. Eppure basta poco per essere in grado di riconoscere questo tipo di minacce e renderle inoffensive.
Ma naturalmente, in un futuro di smart working, vi sono anche particolari procedure informatiche che le aziende devono adottare per mettere in sicurezza i terminali e i flussi di dati, documenti, ecc che viaggiano digitalmente partendo dalla casa del dipendente e non dall’ufficio. E’ necessario rendere sicura la connessione del dipendente, la sue rete e wi-fi, dare indicazioni e magari software adeguati per connettersi in sicurezza da qualsiasi luogo, prevedere settaggi, antivirus e quant’altro dei dispositivi forniti.
L’utente privato, invece come deve difendersi?
Molto similmente, in una lista di do’s and don’ts potremmo inserire tra i primi informarsi costantemente e diffidare; tra i secondi, essere pigri, trascurati e automatizzare comportamenti (think before clicking!).
Le regole di sempre non vengono meno neanche in epoca Covid: usare connessioni sicure (non quelle pubbliche), usare password complesse e cambuiarle spesso, fare acquisti da siti sicuri, verificare le impostazioni privacy dei siti e social che usiamo e settiamoli nel modo che riteniamo più sicuro per noi, non scarichiamo file inviati da mail sconosciute e non apriamo file .exe se non siamo assolutamente sicuri della provenienza, non condividiamo informazioni personali e dati sensibili, di lavoro o personali, sui social. Se non avete mai usato antivirus, questo è il momento di cominciare.
Forse lo avrete già sentito, ma repetita iuvant: guardate con sospetto qualunque mail che citi o faccia riferimento al Covid, coronavirus, ecc; è certamente un cyber attack una mail che vi chieda dati sensibili, password, numeri di conto, ecc.
La sicurezza informatica è tema ‘caldo’ anche per l’Unione europea.
A fine luglio la Commissione europea ha presentato la nuova strategia per la sicurezza 2020-2025, che ha la caratteristica di superare la separazione tra sicurezza online e offline e trattare l’argomento nel suo complesso, perché, come sottolinea la Commissione, siamo orami davanti al ‘cybercrime-as-a-service’.
‘I sempre maggiori vantaggi che le tecnologie digitali apportano alla nostra vita hanno reso la sicurezza informatica una questione di importanza strategica. Le case, le banche, i servizi finanziari e le imprese (in particolare le piccole e medie imprese) sono pesantemente colpite dai cyber-attacchi. Il danno potenziale è ulteriormente moltiplicato dall’interdipendenza tra sistemi fisici e digitali: qualsiasi impatto fisico è destinato ad influenzare i sistemi digitali, mentre i cyber-attacchi ai sistemi informatici e alle infrastrutture digitali possono arrestare i servizi essenziali.
L’ascesa di Internet delle cose e il maggiore uso dell’intelligenza artificiale porterà nuovi benefici e una nuova serie di rischi. Il nostro mondo si affida alle infrastrutture, alle tecnologie e ai sistemi online digitali, che ci permettono di creare business, consumare prodotti e godere di servizi. Tutti contano sulla comunicazione e sull’interazione. La dipendenza online ha aperto le porte a un’ondata di criminalità informatica.
‘Cybercrime-as-a-service’ e l’economia sotterranea della criminalità informatica consentono un facile accesso ai prodotti e ai servizi online della criminalità informatica. I criminali si adattano rapidamente a utilizzare le nuove tecnologie per i propri scopi. Ad esempio, i medicinali contraffatti e falsificati si sono infiltrati nella legittima catena di fornitura di prodotti farmaceutici.La crescita esponenziale del materiale pedopornografico online ha dimostrato le conseguenze sociali del cambiamento dei modelli di criminalità. Un recente sondaggio ha mostrato che la maggior parte delle persone nell’UE (55%) è preoccupata per l’accesso ai propri dati da parte di criminali e truffatori”.
Secondo la Commissione è necessario una delle più importanti esigenze a lungo termine è quella di sviluppare una cultura della sicurezza informatica integrata sin dalla progettazione nei prodotti e nei servizi (cybersecurity by design). Un importante contributo in tal senso sarà il nuovo quadro di certificazione della sicurezza informatica nell’ambito del Cybersecurity Act, che già prevede due schemi di certificazione e altri ne definirà nel corso di quest’anno. Tra le altre misure in preparazione, la creazione di una Joint Cyber Unit per fornire una cooperazione operativa strutturata e coordinata agli Stati membri.
Quello della Cybersecurity è uno dei temi di riferimento della settima edizione del contest internazionale promosso da BNP Paribas Cardif in collaborazione con InsuranceUp, quest’anno dedicata al Next Normal, il futuro dopo la pandemia. Si cercano, quindi, idee, soluzioni e prodotti innovativi in tutti gli ambiti della vita delle persone. Candidature aperte fino al 30 settembre, questo il sito dedicato dove si può fare application.
Photo by hj barraza on Unsplash