La pandemia di covid-19 ha reso più preoccupante e pericoloso lo scenario degli attacchi informatici, alimentando nuove ondate di phishing (sull’onda dei temi del contagio, del lockdown, delle multe per mancato rispetto delle regole) ma anche ransomware e operazioni di furto dati che hanno colpito i lavoratori in smart working, spesso per colpire indirettamente le aziende. Per citare un dato illuminante, nel 2020 la soluzione Cloud App di Trend Micro, che esercita un secondo livello di protezione per Microsoft Exchange Online, Gmail e altri servizi di posta elettronica, ha bloccato 16,7 milioni di email contenenti minacce ad alto rischio: un numero superiore del 33% a quello del 2019.
Altrettanto significativo è il fatto che l’anno scorso siano raddoppiati, rispetto al 2019, fenomeni come le infezioni tramite malware, il furto di credenziali e le email di phishing, mentre le truffe Bec (Business Email Compromise) sono leggermente calate. I monitoraggi di Trend Micro hanno anche rilevato che nel 2020 gli attacchi alle reti domestiche sono cresciuti del 210%, raggiungendo i 2,9 miliardi. Tutti chiari segnali di un dirottamento delle attenzioni dei cybercriminali verso i dispositivi degli utenti finali, collegati in rete e al cloud dalle proprie abitazioni.
Se si pensa che la posta elettronica è un primario strumento di lavoro in moltissime professioni, e che qui transitano dati aziendali riservati, strategici o sensibili, è facile capire quando il telelavoro abbia reso più vulnerabili questi dati. Da casa si lavora su dispositivi personali, spesso meno aggiornati e meno protetti di quelli aziendali, e non ci sono firewall a protezione del “perimetro”.
Va di pari passo con lo smart working il massiccio fenomeno di migrazione verso il cloud che sta caratterizzando il nostro presente, e che inevitabilmente crea nuovi rischi informatici. Il settore sanitario non fa eccezione. Una ricerca di Trend Micro pubblicata lo scorso febbraio (titolo “Uncovering cloud security knowledge gaps in the healthcare sector”, condotta da Sapio Research su 2.565 decision maker di 28 Paesi) evidenzia come l'88% delle organizzazioni sanitarie l’anno scorso abbia accelerato l'adozione del cloud per consentire il lavoro da remoto, per ridurre i costi e per ottenere una migliore agilità IT. Peccato che in molti, nel settore, siano preoccupati di non saper impostare e gestire correttamente le policy relative alle tecnologie cloud (34% del campione), di dover applicare patch e gestire vulnerabilità (32%) e di incappare in configurazioni errate (32%).
Dunque a causa del covid-19 il “lavoro” dei criminali informatici è cambiato, ma ugualmente sono mutati i modelli organizzativi delle aziende e il loro rapporto con la tecnologia in cloud. Ora, come molti osservatori rimarcano, la crisi della pandemia non è solo una circostanza transitoria bensì un evento che ha innestato una trasformazione di sostanza, su più livelli: sanitario, sociale, economico, culturale, senza dimenticare il cambiamento dei modelli di business di aziende di ogni settore. Certamente all’elenco va aggiunta anche la cybersicurezza.
Come hanno lavorato il governo e le forze dell’ordine per contrastare il fenomeno del cybercrimine legato alla crisi sanitaria? Per approfondire il tema, vi invitiamo a leggere l’interessante racconto della tavola rotonda di Trend Micro, titolata “Le nuove sfide della cybersecurity nei giorni della pandemia”. Hanno partecipato all’evento rappresentanti del Parlamento e del Ministero della Difesa, della Polizia di Stato, di Trend Micro, Vodafone, Reply.