Il 2021 si è aperto da qualche settimana sullo sfondo di un mondo ancora in confusione, segnato da crisi sanitarie e politiche. Molte aziende hanno dovuto adattarsi ai cambiamenti imposti dalla pandemia di Covid-19 e ripensare non solo i loro protocolli operativi ma soprattutto i protocolli di sicurezza che li accompagnano. Quali sono le principali minacce per la sicurezza informatica delle nostre aziende? Come sta evolvendo lo scenario mondiale in termini di possibili attacchi informatici?
Può sembrare impensabile che in un momento così delicato possano prosperare nuove modalità di cyber-spionaggio o si sviluppino nuove tecniche per manipolare gli utenti e sottrarre loro dati, eppure ora più che mai non bisogna abbassare la guardia. I rapporti emessi dalle organizzazioni che monitorano la cyber-criminalità dipingono uno scenario in cui è essenziale ripensare i propri protocolli di sicurezza informatica in funzione dei cambiamenti economici stessi che la pandemia ha provocato: più lavoro da remoto, maggiore utilizzo di e-commerce per gli acquisti di tutti i giorni e il fatto che semplici azioni compiute per motivi di lavoro o di tutti i giorni possono esporre l’utente (e di conseguenza, l’intera organizzazione) a rischi mai visti prima.
Le tecniche di attacco che sono andate sviluppandosi in questo contesto sono di varia natura e hanno scopi molto diversi tra loro, si va da tentativi sempre più sofisticati di manipolare la fiducia dell’user e dell’opinione pubblica, fino a vere e proprio trappole per sottrarre dati e addirittura chiedere riscatti.
Come cambia il rischio di attacco informatico con il lavoro da remoto
Si sa che quando un gruppo di utenti lavora sotto un’unica rete aziendale il livello di sicurezza è più alto di quando ogni utente lavora singolarmente da reti domestiche o pubbliche sprovviste di controlli di sicurezza ad hoc. Il lavoro da remoto, che da un lato rappresenta una grande opportunità, purtroppo in questo frangente può dimostrarsi una fragilità potenziale per tutte le aziende. Ogni utente diventa un punto di attacco unico e verticale, preso di mira proprio per le informazioni a cui ha accesso personalmente. Non si può escludere di implementare il più possibile controlli di sicurezza validi nei propri sistemi It e in caso si utilizzi un cloud aziendale, è importante dotarsi di sistemi cloud con protocolli di sicurezza condivisi e formare i dipendenti su come evitare qualsiasi tentativo di furto credenziali o dati è essenziali per proteggere l’utente stesso e tutta l’organizzazione.
Dobbiamo prepararci a tecniche di attacco informatico più sofisticate?
Per quanto sia un mezzo di attacco informatico esistente da diversi anni, nel 2020 il numero di attacchi ransomware è cresciuto moltissimo. Si tratta di un malware che estromette parzialmente o totalmente l’utente dall’accesso al dispositivo infettato, chiedendo poi un riscatto per sbloccare gli accessi. Questi “riscatti” (ransom in inglese) possono essere salatissimi e risolvono solo in parte il problema, in quanto i dati rimangono comunque in possesso ai malintenzionati e non esiste ancora la possibilità di controllare l’uso che ne viene fatto dopo il saldo del riscatto. Un ransomware può raggiungere un dispositivo attraverso le attività di phishing, o di click su banner pubblicitari in siti senza protocolli di sicurezza, o ancora li si può installare inavvertitamente tramite un bundle. Ora più che mai bisogna stare attenti a dove si clicca e a che informazioni si trasmettono a qualsiasi interfaccia.