All’interno di “Cyber Attack Trends: 2020”, il report redatto da Check Point Software Technologies, emerge come tutto il mondo abbia potuto assistere a un aumento esponenziale di attacchi di phishing e malware legati al COVID-19.
Andamento che è proseguito anche con l’allentamento delle misure internazionali di distanziamento.
In generale, si possono distinguere tre macro settori in cui il campo della protezione dei dati ha subito recentemente un notevole stress secondo Samuele Dominioni dell’ISPI (l’Istituto italiano per gli Studi di Politica Internazionale): i cyber-attacchi, la privacy e le fake news.
Un esempio lampante di come gli hacker stiano facendo leva sulla paranoia da pandemia concerne l’invio di email riguardanti aggiornamenti sui vaccini contro i Coronavirus. Tali comunicazioni apparentemente innocue celano file dannosi che possono raccogliere ogni tipo di informazione (dati e password) dell’utente che li ha scaricati. Altre truffe sono state pensate per simulare e sfruttare misure di sostegno e fondi di beneficenza offerti dai vari Paesi nei confronti della popolazione. Tuttavia, questi non sono gli unici strumenti che minano la sicurezza di ognuno: anche le catene e le fake news possono indirizzare verso siti web non ufficiali, rendendo più difficile il processo adattivo alla nuova situazione.
A livello globale, la forma più comune di attacchi risulta essere quella dei cryptominers (da cui l’attacco di cryptojacking), con un leggero aumento dell’1% rispetto al 21% dell’anno scorso, seguita da Mobile Malware e attacchi Botnet entrambi al 18%.
Indice degli argomenti
I rischi dei dispositivi per il monitoraggio remoto dei pazienti
L’arrivo della pandemia ha incoraggiato la rapida adozione di strumenti di monitoraggio remoto dei pazienti per sostenerne la cura mantenendo il distanziamento sociale. Tuttavia, lo sviluppo accelerato di queste tecnologie ha potenzialmente aumentato i rischi per la sicurezza e la privacy dei pazienti.
Secondo uno studio dell’Università di Harvard pubblicato su Nature Medicine, infatti, dispositivi del genere non solo non sono direttamente supervisionati da operatori sanitari, ma raccolgono anche dati relativi al paziente che, secondo le attuali regolamentazioni statunitensi, possono essere condivisi, rendendo evidente la necessità di preservare i dati raccolti con ulteriori leggi normative.
Lo smartworking e i pericoli per le aziende
Anche lo smartworking (o lavoro agile) è risultato un terreno fertile per gli attacchi informatici: l’accesso da remoto al proprio network lavorativo tende ad avvenire su dispositivi privati e non sicuri, tramite reti Wi-Fi non protette, con account per cui non erano previste attività del genere. Anche in questo caso, quindi, dati e credenziali di accesso sono stati i principali bersagli per gli hacker. C’è infatti chi ha cercato di capitalizzare i timori associati alla pandemia inviando e-mail di phishing con la pretesa di contenere importanti aggiornamenti sulle politiche organizzative associate all’epidemia, chiedendo ai dipendenti di confermare le proprie credenziali, o di installare un software aggiuntivo per consentire la connettività a distanza; tutte proposte dannose volte a infiltrarsi nelle reti e nei sistemi dell’azienda.
Inoltre, non tutte le aziende hanno potuto disporre dell’infrastruttura necessaria per supportare il lavoro a distanza di gran parte, o addirittura di tutti i loro dipendenti. Mentre al vertice ci si affanna a consolidare la capacità di supportare il lavoro a distanza, il sovraccarico dell’infrastruttura informatica e le decisioni volte a una rapida implementazione della stessa hanno creato vulnerabilità dando il via libera a intrusioni indesiderate.
Modificare i modelli informatici su cui si è retta l’infrastruttura tecnologica per anni aumenta le probabilità che l’attività dannosa passi inosservata o che il malware possa infiltrarsi nelle reti interne. Questi rischi crescono se i dipendenti accedono più frequentemente alla rete dell’organizzazione tramite reti non protette, se si fa maggiore affidamento su applicazioni e servizi di terze parti, o infine se le capacità di monitoraggio e di controllo diminuiscono a causa dell’aumento dell’uso dell’accesso remoto.
Un’altra attività a rischio è infine quella che coinvolge le videoconferenze: per quanto popolare, nessuna piattaforma è esente da rischi riguardanti la sicurezza informatica, come è recentemente emerso per la compagnia CitizenLabs, proprietaria di Zoom e vittima di alcune vulnerabilità in grado di permettere agli hacker di introdursi nelle conversazioni private o di caricare file arbitrari al posto delle GIF.
Come prevenire il rischio cyber nel tempo del covid?
Le buone norme per ridurre il rischio sia come singolo, sia come lavoratore in remote working consistono innanzitutto nella consapevolezza dell’aumento recente degli attacchi informatici a tema COVID-19. La conoscenza e la formazione sulla sicurezza sono infatti le migliori armi che un’azienda ha a disposizione.
Altri piccoli accorgimenti riguardano infine la creazione di password complesse ed efficaci e, là dove applicabile, l’autenticazione a due fattori per tutti i propri account, che renderà meno vulnerabile l’accesso ai propri dati.
Inoltre, è necessario accertarsi che tutti i propri dispositivi, specialmente quelli portatili, siano dotati di antivirus e programmi correttamente installati e sempre aggiornati. Anche impedire l’uso di chiavette USB può evitare il rischio di malware: seguire le policy aziendali in materia di sicurezza garantirà un’accesso e una trasmissione dei dati spesso più sicura.
