Da un lato la paura del coronavirus, sfruttata per attirare le vittime in nuove truffe di phishing, dall’altro l’aumento dello smart working, che ha incrementato il tempo speso online e gli strumenti usati per accedere ad applicazioni e dati: due condizioni che fanno la felicità dei cybercriminali. Due condizioni che, vedendola dal punto di vista opposto, per le aziende aumentano il rischio di attacchi informatici e furto di dati oltre l’usuale, già alto livello. Se ne parla ormai da settimane, ma ora possiamo farlo sulla base di alcuni dati che confermano la tendenza, provenienti da uno studio condotto da Dimensional Research su incarico di Check Point. Per l’occasione sono stati intervistati 411 professionisti dipendenti di aziende di tutto il mondo (Check Point non ha fornito ulteriori dettagli sulla composizione del campione).
Le evidenze sono schiaccianti: il 71% degli intervistati ha segnalato un aumento delle minacce o degli attacchi indirizzati alla propria azienda dall’inizio dell’epidemia. Spiccano i tentativi di phishing, citati dal 55% del campione, seguiti dai siti Web malevoli che affermano di offrire informazioni o consigli sulla pandemia (32%) e da un incremento dei malware (28%) e dei ransomware (19%).
Per quanto riguarda lo smart working, lo scenario è ancor più compatto: per addirittura il 95% degli intervistati i problemi di sicurezza informatica sono aumentati in seguito alla necessità di adottare massicciamente il telelavoro. Le tre sfide principali affrontate finora sono la difficoltà di garantire l’accesso remoto sicuro alle applicazioni (citato dal 56% degli intervistati), la necessità di soluzioni scalabili per l’accesso da remoto (55%) e il proliferare di soluzioni di “shadow IT” usate dai dipendenti senza il consenso dell’azienda (47%).
“I criminali informatici cercheranno sempre di capitalizzare le ultime tendenze per cercare di aumentare il tasso di successo dei propri attacchi”, riflette Rafi Kretchmer, head of product marketing di Check Point. “La pandemia di Coronavirus ha creato una tempesta perfetta, unendo un evento che genera notizie di interesse globale a cambiamenti drastici nelle modalità di lavoro e nelle tecnologie utilizzate dalle aziende. Questo ha significato un aumento significativo dell’esposizione delle aziende ad attacchi, compromettendo le loro strategie di sicurezza”.
Da recenti analisi di Check Point è emerso che i domini legati al coronavirus hanno il 50% di probabilità in più di essere dannosi rispetto agli altri domini registrati da gennaio 2020 a oggi. Tra l’altro, il numero medio di nuovi domini registrati nelle tre settimane a partire dalla fine di febbraio è stato quasi dieci volte superiore alla media delle settimane precedenti e la correlazione con i fatti di cronaca della pandemia è quasi scontata. Sul dark Web, inoltre, sono sbocciate le “offerte speciali” in tema coronavirus su kit utili per creare attacchi e malware già confezionati.