I cybercriminali sfruttano l’emergenza sanitaria per minacciare le aziende

Tempo di lockdown, ma non per il cybercrimine. Le minacce informatiche ai danni delle aziende non sono in quarantena, al contrario. In tutto il mondo l’emergenza Covid-19 ha visto un aumento vertiginoso degli attacchi informatici, che sfruttano l’emergenza sanitaria e la rapida ascesa dello smart working. Secondo Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, l’emergenza sanitaria è una vera e propria “tempesta perfetta per la sicurezza delle aziende”.

Dai risultati di una ricerca condotta con Dimensional Research su 411 professionisti dell’It e della sicurezza, il 71% degli intervistati ha infatti segnalato un aumento delle minacce o degli attacchi dall’inizio dell’epidemia, e i tentativi di phishing sono considerati la principale modalità di attacco.

Il 95% dei professionisti It ha dovuto affrontare ulteriori problemi di sicurezza

Oltre al phishing, le aziende segnalano anche siti web dannosi che affermano di offrire informazioni o consigli sulla pandemia, seguiti da malware e ransomware. Sempre secondo la ricerca di Check Point Software Technologies il 95% dei professionisti It intervistati afferma di aver dovuto affrontare ulteriori problemi di sicurezza informatica a causa della diffusione del Covid-19.

Per i professionisti le tre sfide principali per arginare le minacce sono state la fornitura di un accesso remoto sicuro per i dipendenti (citato dal 56%), la necessità di soluzioni scalabili per l’accesso da remoto (55%) e di dipendenti che utilizzano soluzioni shadow It, come software, strumenti e servizi non testati, riporta Ansa.

Lo smart working nel mirino degli attacchi

Per i prossimi mesi il 61% delle imprese teme ancora rischi legati allo smart working, e il 55% ritiene che la sicurezza dell’accesso da remoto debba essere migliorata. Il 49%, invece, è preoccupato per la necessità di aumentare la sicurezza degli endpoint. Il dispiegamento di tecnologie più o meno adatte al telelavoro sta avendo un impatto notevole sull’impianto di sicurezza del sistema Paese. I lavoratori da remoto, infatti, stanno lasciando le tecnologie Enterprise in azienda (o nel Cloud di cui essa si serve) meno custodite di prima e i cyber criminali questo lo sanno bene, riferisce Cybersecurity.it. L’inflazione nel numero di aziende e nuovi servizi online sull’internet pubblico facilita le attività di ricognizione delle reti alla ricerca di vulnerabilità, che costituisce una delle prime fasi di qualunque tentativo di attacco informatico dall’esterno.

Vulnerabilità del telelavoro per la paura del Covid-19

Tali strumenti troveranno un maggior numero di bersagli e più rapidamente, concentrandosi inoltre sui più noti protocolli di rete usati da VPN, piattaforme di videoconferenza, desktop virtuali, nonché condivisione di dati, gestione di dispositivi (MDM) e di risorse. Di fatto stanno spuntando velocemente nuove campagne di phishing e di diffusione di malware, anche su smartphone, che sfruttano le paure legate al Covid-19. Al di là delle conseguenze dei data breach individuali, lo sfruttamento di una tale potenza di calcolo aggregata, nelle mani di una o più organizzazioni criminali, può trasformarsi in una minaccia estremamente importante da fronteggiare.