27/04/2020 di Redazione

Covid-19 e smart working: crescono i rischi per le aziende

I nuovi contenuti utilizzati dai criminali per attrarre le prede sono quelli legati ad argomenti come sussidi, fondi e supporti statali. In Italia si sfrutta soprattutto il phishing via email.

immagine.jpg

L’emergenza generata dalla pandemia Covid-19 si è trasformata in terreno fertile per gli hacker, che grazie all'ampio ricorso allo smart working stanno approfitttando del momento di debolezza di molte aziende. Non tutte, infatti, hanno avuto la prontezza di pensare agli aspetti di cybersecurity, e questo ha scatenato purtroppo gli “appetiti” dei criminali informatici, che stanno monetizzando alle spalle dei più sprovveduti.

In particolar modo, continuano gli attacchi che fanno leva sui temi del Covid-19 (nei siti web malevoli, nelle mail di phishing) e, ora che siamo nella Fase 2 della pandemia, i nuovi contenuti utilizzati dai criminali per attrarre le prede sono quelli legati ad argomenti come sussidi, fondi e supporti statali. 

Secondo una recente ricerca di Check Point Software (condotta insieme a Dimensional Research), il 95% delle aziende ha sperimentato nell’ultimo periodo problemi di sicurezza legati allo smart working. La ricerca ha anche messo in evidenza che il tema della cybersecurity è stato purtroppo affrontato solo da una parte delle aziende:

  • il 61% delle aziende si è preoccupato dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working,
  • il 55% ha cercato come migliorare la sicurezza dell’accesso da remoto,
  • il 49% ha cercato una soluzione più sicura anche per gli endpoint.

Anche aziende che già praticavano varie forme di smart working sono state colte alla sprovvista e hanno dovuto implementare misure integrative per permettere a tutti i dipendenti di lavorare da remotoha commentato Mario Urciuoli, Country Manager di Check Point Italia. “La maggior parte delle imprese però si è trovata a dover creare tutto da zero e in brevissimo tempo. Si sono rese necessarie dunque modifiche all’infrastruttura per gestire gli accessi (partendo dalla creazione di VPN e al passaggio al cloud) e si è fatto ricorso massiccio alle piattaforme di videoconferenza – che sono comode ma se non vengono attuati gli accorgimenti necessari possono diventare estremamente rischiose per la sicurezza aziendale”.

La situazione si complica se l’accesso ai file avviene da ambienti personali, magari non aggiornati all’ultima release o non protetti adeguatamente tramite sistemi antivirus completi. Sempre secondo Check Point, oltre a queste minacce legate all’hardware, in queste settimane sono aumentati notevolmente i rischi legati all’interazione umana e al phishing.

Per approfondire l'argomento e trovare nuovi dati sulle minacce alla sicurezza in epoca di Coronavirus, potete proseguire la lettura sul blog di cybersicurezza di The Innovation Group.

ARTICOLI CORRELATI