Il Coronavirus non ha un impatto soltanto sulla salute pubblica e sull’economia globale, ma anche sulla cybersecurity. Gli hacker ne stanno approfittando, attaccando gli utenti con link su aggiornamenti dei numeri di contagiati o sulla possibile cura in via sviluppo. E se questo link contenesse (anche lui) un virus? Ecco perché Smart working sì, ma con sicurezza.
Lo Smart working ai tempi del Coronavirus
Recenti analisi condotte dal threat research team di Proofpoint, hanno visto una continua espansione di attacchi cyber legati al tema del Coronavirus, compresa una campagna che promuove paure basate sulla teoria della cospirazione intorno all’esistenza di “cure segrete“. Mentre gli attacchi hanno inizialmente preso di mira utenti negli Stati Uniti e in Giappone, Proofpoint ha registrato casi recenti mirati ad Australia e Italia, con l’utilizzo anche di esche in lingua italiana.
La portata di queste campagne malware si è ulteriormente ampliata, con la spinta dell’adozione dello smart working. Proprio lo smart working è salito prepotentemente alla ribalta, come modalità per adattarsi a una situazione anomala come quella che stiamo vivendo.
I vantaggi in termini di flessibilità e produttività sono evidenti. L’Italia è storicamente in ritardo in un’adozione estesa, anche se il trend si sta invertendo già da qualche anno e con ogni probabilità gli eventi recenti daranno ulteriore spinta.
Attualmente, secondo i dati più recenti dell’Osservatorio del Politecnico di Milano, opera già in smart working il 58% delle grandi imprese, con un incremento che è stato del 20% tra il 2018 e il 2019.
Smart working: sicurezza fa rima con efficacia
Una crescente diffusione dello smart working però porta con sé alcune problematiche significative relative alla sicurezza che non vanno sottovalutate.
Se dipendenti e partner si collegano e accedono alle risorse aziendali in remoto, cade quindi del tutto il concetto classico di protezione dall’esterno che ha storicamente guidato l’approccio alla cybersecurity in azienda. Cessa di esistere il perimetro, restano da proteggere le persone, gli asset aziendali e i canali di comunicazione utilizzati. Persone che diventano la prima e l’ultima linea di difesa dei dati aziendali.
I cybercriminali hanno ben chiaro questo scenario: il recente report State Of The Phish di Proofpoint mostra come quasi il 90% delle aziende globali sia stato colpito da attacchi mirati di tipo BEC (business email compromise) e spear phishing, a testimonianza dell’attenzione costante che i cyber criminali rivolgono alla compromissione dei singoli utenti. In parallelo, il 78% dichiara di aver ridotto la propria suscettibilità al phishing grazie ai corsi di formazione. Elemento che diventa quindi fondamentale, per aiutare a ridurre i rischi di compromissione legati alle comunicazioni via email.
- Visentini, Arianna (Autore)