L'ANALISI

Cyber risk, con coronavirus e smart working cambia la vulnerabilità

Con il coronavirus gli scenari di Cyber Risk restano gli stessi, come le minacce. Diverso è il tipo di vulnerabilità che potrà essere sfruttata per portare a termine gli attacchi su piattaforme web istituzionali e private. La diffusione accelerata dello smart working, per esempio, è una di queste. Serve più consapevolezza

Pubblicato il 30 Mar 2020

Photo by Caspar Camille Rubin on Unsplash

Cyber risk e coronavirus, una connessione su cui è utile richiamare l’attenzione. Continuano a crescere a livello globale gli attacchi informatici, in alcuni settori in maniera più evidente di altri, come testimonia il rapporto Clusit 2020 secondo cui nel solo 2019 sono stati messi a segno 1.670 attacchi informatici, +7,6% rispetto al 2018. Un trend che nel 2020 è destinato a salire, alimentato e facilitato dall’attuale situazione di emergenza determinata dalla pandemia di coronavirus.

Cyber risk, che cosa cambia con il coronavirus

Gli scenari di Cyber risk rimarranno i medesimi, furto di informazioni, compromissione di sistemi, indisponibilità di dati/ servizi e conseguentemente anche le minacce saranno le stesse. Quello che cambia è il tipo di vulnerabilità che potrà essere sfruttata per portare a termine gli attacchi su piattaforme web istituzionali e private, erogatrici in qualche caso di servizi essenziali o strategici. Due fatti su tutti, il phishig declinato al contesto dell’epidemia di Coronavirus e l’adozione massiva dello smart working da parte delle aziende per rispettare le misure di sanitarie adottate dai Governi e garantire al tempo stesso la continuità aziendale.

Cyber risk e coronavirus: il phishing l’attacco più comune

Il phishing è un attacco che per sua efficacia e bassi costi di produzione viene facilmente declinato in questa situazione: facendo leva sulla stato di preoccupazione ed emotività delle persone, vengono promosse campagne di phishing che indirizzano a siti malevoli che aggiornano in tempo reale sullo stato di avanzamento della pandemia, piuttosto che e-mail con allegati malevoli provenienti da fantomatiche organizzazioni Internazionali o Governative che trattano i principali temi dell’epidemia. Tutto questo ha l’ obiettivo di rubare credenziali, informazioni e infettare i pc aziendali e domestici. Tali campagne di phishing ricorreranno per tutto il periodo dell’infezione.

I rischi che arrivano dallo smart working forzato

Per quanto riguarda lo smart working alcune aziende, specie quelle medio piccole, hanno dovuto adottare questo nuovo modello operativo in tempi brevi per garantire la continuità aziendale e la salvaguardia delle persone coinvolte.  Di conseguenza l’utilizzo non completamente consapevole dello smart working in termini di sicurezza informatica da parte di alcuni utenti, misure di sicurezza tecnologiche parzialmente adeguate e la necessità di utilizzare pc domestici proprietari degli utenti con livelli di sicurezza inferiori rispetto a quelli aziendali, lasciano il campo aperto a nuove vulnerabilità che facilitano lo sviluppo di nuovi attacchi cyber con l’intento di furto di credenziali, dati e informazioni.

Gli attacchi DDoS rivolti alle infrastrutture delle aziende

Un’altra minaccia che potrebbe insorgere sono gli attacchi di DDoS –  distribuited  denial of service- cioè attacchi rivolti alle infrastrutture tecnologiche delle aziende che permettono in smart working  l’accesso alle risorse aziendali in sicurezza. Questi attacchi hanno lo scopo di saturare le risorse e la capacità elaborativa dei sistemi di accesso e autenticazione ai servizi aziendali paralizzando di fatto il lavoro degli utenti che cercano la connessione. In alcuni casi si potrebbero avere impatti devastanti rischiando di paralizzare le aziende, già in difficoltà per quanto creato dalla nuova situazione di crisi, bloccando il lavoro degli utenti.

Il coronavirus ha anche una sua versione…digitale

In tutti questi casi è necessario aumentare la consapevolezza degli utenti nel mantenere dei comportamenti sicuri nel trattamento dei dati in remoto, nel modo con il quale gestire la propria dotazione tecnologica, nel conservare le credenziali di accesso e creare password robuste.

Il coronavirus ci ha insegnato che in un’economica mondiale fortemente interconnessa basata su viaggi e relazioni senza frontiere fisiche, la diffusione del virus è inevitabile. Nel mondo della sicurezza informatica vale lo stesso concetto, le aziende che non saranno virtuose  in tema di misure adeguate di sicurezza informatiche, in un contesto sempre di più outsourced e provider-centrico,  sostenuto da sistemi informativi che garantiscono lo scambio semplice e veloce di flussi e informazioni nella filiera B2B, potranno essere utilizzate dagli hacker come mezzo attraverso cui propagare attacchi cyber o diffondere malware, pena l’isolamento e una perdita in tema di evoluzione digitale.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Giuseppe Galati
Giuseppe Galati

Possiedo un’esperienza pluriennale nella definizione, progettazione e conduzione a livello Enterprise di strategie di sicurezza ICT, cyber security e cyber intelligence. Mi occupo di progettazione, implementazione di business datacenter, architetture tecnico-applicative, architetture "digital" per il mondo retail, IT risk framework, cyber security strategy, framework di sicurezza per il mondo finance, secondo le best practice di settore Cobit e Itil.

Articoli correlati