L’emergenza Covid-19 potrebbe diventare anche una pandemia digitale. Check Point Software Technologies ha analizzato i dati e gli eventi di sicurezza informatica relativi a questa pandemia e, secondo una ricerca condotta con Dimensional Research, emerge che il 95% delle aziende ha sperimentato problemi di sicurezza legati allo smart working.
La ricerca rivela anche che il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working, il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint. La pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto di tipo massivo. Si sono rese necessarie modifiche veloci all’infrastruttura per gestire gli accessi (partendo dalla creazione di Vpn e al passaggio al cloud) e si è fatto ricorso massiccio alle piattaforme di videoconferenza, che sono comode “ma se non vengono attuati gli accorgimenti necessari possono diventare estremamente rischiose per la sicurezza aziendale”, spiegano gli epserti.
La situazione si complica se l’accesso ai file avviene da infrastrutture personali, magari non aggiornate all’ultima release o non protette adeguatamente tramite sistemi antivirus completi. Oltre a queste minacce legate all’hardware, nell’ultimo periodo sono aumentati notevolmente i rischi legati all’interazione umana e a phishing.
Attacchi sempre più sofisticati
Gli hacker sanno riposizionarsi molto in fretta e hanno cominciato prima a creare siti legati al Coronavirus, con oltre 4.000 domini nuovi riconducibili al virus in poche settimane, l’8% dei quali è sospetto o malevolo, poi hanno iniziato ad attaccare direttamente le persone inviando un’enorme mole di e-mail phishing a tema Covid-19. Il picco è stato raggiunto il 28 marzo con 5.000 attacchi riconducibili al virus. Un’analisi di Check Point svolta in Italia ha dimostrato che più di un sito su dieci registrato nel periodo e legato ai temi della salute è malevolo. Poi, con l’avvio della Fase 2, e dell’attivazione degli aiuti di Stato, si sono diffusi domini ingannevoli con invio di e-mail che diffondono malware per approfittare di questo nuovo tema d’interesse. Ad esempio, nel solo mese di nel marzo 2020 sono stati registrati 2.081 nuovi domini legati a sussidi, fondi e supporti statali (di cui 38 malevoli e 583 sospetti). ‘La particolarità italiana è senza dubbio l’altissimo tasso di attacchi attuati tramite e-mail phishing rispetto alla media del resto del mondo (89%, rispetto al 57% globale) e, soprattutto, che per veicolare i malware vengano utilizzati documenti .xls, con un’incidenza doppia rispetto alla media internazionale (30,1%, rispetto al 14,8% globale).
