Si è parlato molto dei cambiamenti degli aspetti quotidiani conseguenti alla diffusione del Covid-19, ma è altrettanto importante sottolineare quanto sia stato significativo l’impatto che ha avuto sulla cybersecurity. Le attenzioni dei pirati informatici si sono spostate sul personale e sui dirigenti aziendali, vincolati al lavoro in smart working, e su istituzioni e organizzazioni, già in difficoltà per la pressione finanziaria, che sono stati attaccati tramite numerose campagne di spam e ransomware che facevano leva su paura e preoccupazioni frutto della situazione e tramite truffe e speculazioni sugli oggetti difficili da reperire come per esempio i DPI.

Utenti e Smart working

L’introduzione di smart working e telelavoro ha esteso il perimetro di sicurezza delle organizzazioni a migliaia di reti domestiche con conseguenti nuove necessità di protezione, ha aumentato la richiesta di VPN e servizi di autenticazione multipli e ha portato un aumento della richiesta di notebook, sempre più difficili da reperire. Le piattaforme di videoconferenza si sono dovute evolvere velocemente, così come i sistemi operativi, le app, i software e i servizi. Gli utenti in smart working hanno migliorato le loro skills informatiche – grazie anche ai numerosi corsi intensivi fruibili da remoto a cui sono stati sottoposti – per risolvere i problemi di connettività, scaricare aggiornamenti e partecipare alle videocall; si sono quindi moltiplicate le richieste di strumenti per poter lavorare da casa in comfort e di soluzioni di sicurezza per endpoint e rete. Considerati i numerosi vantaggi per l’ambiente e per la qualità della vita dei dipendenti, lo smart working sarà anche il futuro per molte società che hanno deciso di mantenerlo anche quando l’emergenza sarà finalmente rientrata.

Cybercriminali e Attacchi

I cybercriminali hanno approfittato della situazione per fare pratica e specializzarsi, non agiscono più da soli ma collaborano con terzisti, freelancer e associati e la vendita dei loro prodotti segue un business model: non vengono venduti direttamente ma sono concessi in licenza come succede per i software legittimi. Un punto a favore per quelli che si occupano di truffe a mezzo posta elettronica è stato il nervosismo generale causato dalla pandemia: hanno infatti creato campagne di e-mail di spam contenenti i termini che fanno riferimento alla pandemia come Covid-19 o Coronavirus, o spacciandole per comunicazioni ufficiali dell’Organizzazione Mondiale della Sanità o di altri enti sanitari in altri paesi, che sfruttando l’ansia e la paura del momento, portano il destinatario ad agire con urgenza e senza pensare come indicato nelle comunicazioni ricevute. Un altro fenomeno emerso è che nei primi mesi del 2020 sono stati registrati nuovi domini, sottodomini e certificati TLS contenenti termini associati alla pandemia: nel mese di marzo la media giornaliera delle richieste di certificato per domini inerenti al Covid-19 era di più di 200, nel mese di giugno era di 625 e a ottobre è salita a 951, nella maggior parte dei casi sono domini motivati e innocui e fortunatamente solo l’1% è associato a phishing e malware, parecchi però al momento risultano inattivi e inutilizzati ma potrebbero essere utilizzati in futuro a scopo di verifica della reputazione.

Cloud e digitalizzazione

Un ruolo fondamentale in questo necessario processo di cambiamento lo ha svolto il cloud computing, è quindi necessario sottolineare l’importanza della sua protezione. Gli ambienti cloud, necessari per il lavoro da remoto, sono vulnerabili agli attacchi informatici nello stesso modo dei computer fisici, un campione di 3500 professionisti IT intervistati in merito all’utilizzo del cloud ha rilevato che molti problemi di sicurezza delle reti fisiche si sono trasferite sulle reti virtuali: il 17% delle organizzazioni è stato colpito da cryptojacking, il 25% ha subito un danno agli account, il 28% è stato vittima di ransomware, il 29% ha dovuto affrontare una violazione di dati sensibili e il 34% è stato colpito da malware.

Il 97% di CEO e CTO intervistati da Reuters ha dichiarato che il lockdown ha accelerato il loro passaggio a nuove tecnologie, visto però il periodo storico di incertezza produttiva ed economica, un terzo degli intervistati ha anche dichiarato che il loro compito era quello di rendere possibili questi cambiamenti ma nel modo meno dispendioso possibile.

In seguito a un appello di Joshua Saxe, Chief Scientist presso Sophos, poco dopo l’inizio del lockdown è nata la COVID-19 Cyber Threat Coalition (CCTC), un’organizzazione composta da più di 4000 professionisti della sicurezza che si impegnano a contrastare qualsiasi tipo di minaccia che sfrutta la paura generata dalla pandemia condividendo informazioni, dati, avvertimenti, consigli e soluzioni per la sicurezza.

Per implementare soluzioni di sicurezza informatica adeguate alla vostra rete, contattateci a commerciale@webeasytech.com

Credits: SOPHOS THREAT REPORT 2021