I cyber criminali stanno sfruttando la situazione attuale e la nostra sensibilità alle tematiche Covid-19 per attaccare i dati contenuti nei nostri PC.
Ce lo dice il recente report annuale “The Sprawling Reach of Complex Threats” di Trend Micro, società specializzata in software legati alla sicurezza: nel 2020 i PC degli italiani sono stati colpiti da numerosi attacchi ransomware portando il nostro Paese ad essere il secondo in Europa e l’ottavo a livello mondiale. Non proprio una classifica di cui essere orgogliosi.
Negli ultimi mesi abbiamo tutelato la nostra salute e quella dei nostri cari sopportando un lungo lockdown e anche tutt’ora stiamo avendo comportamenti di distanziamento sociale: questa nuova normalità ci ha portati ad incrementare lo smart working così come anche l’home banking e gli acquisti online. Ed è qui che si inseriscono i cyber criminali perché sanno che siamo più esposti, che i nostri sistemi possono essere più fragili perché i dispositivi e le reti in casa sono meno controllati di quelli al lavoro e hanno trovato il modo per inserirsi nei nostri PC: una mail a tema Covid-19 e il gioco è fatto! I dati vengono criptati e ci ritroviamo, poi, con una richiesta di riscatto per file crittati. L’elemento umano è spesso l’anello più debole e stiamo vedendo la rinascita del “Social Engineering”.
Sembra un problema di poco conto, ma il furto dei dati ad un’azienda è come se venisse rubato un enorme tesoro, uno dei suoi beni più preziosi: il danno è incommensurabile. E sempre di più avviene attraverso attacchi mirati a sfruttare le debolezze delle persone.
Non sparirà mai l’attacco informatico, ovvero lo sforzo dell’attore malvagio nel cercare una vulnerabilità nei sistemi, ma con la sofisticazione delle difese informatiche la relativa debolezza dell’elemento umano aumenta. Il Red Team sta tornando alle strategie di “Social Engineering” – sfruttare le persone, la curiosità di cliccare quel link nella mail da uno sconosciuto, scaricare un film in anteprima senza analizzare il file per virus, la fiducia che la persona al telefono è veramente un IT e ha bisogno delle credenziali per testare il sistema.
La ricerca di Trend Micro riporta che “nella prima metà del 2020 sono stati 2.907 i malware di online banking che hanno colpito l’Italia, mentre il numero totale di malware intercettati nella prima metà del 2020 è di 6.955.764. Infine, le minacce arrivate via mail sono state 151.884.242, tra cui 107.684 erano messaggi spam a tema COVID”.
Microsoft Italia, a sua volta, ha recentemente pubblicato un report che riporta i dati relativi alle principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno (“Digital defense report 2020”).
Anche qui, ciò che leggiamo non è incoraggiante, i dati sono impressionanti per numero di attacchi finalizzati al furto di credenziali e i ransomware, ed anche per l’incremento di interesse per IoT (Internet of Things).
Le aziende e il nostro lavoro sono diventati più vulnerabili e i cyber criminali sanno come sfruttare questo aspetto; occorrono azioni di sensibilizzazione per far sì che tutti siano a conoscenza dei corretti comportamenti per la gestione dei dati, sia il singolo individuo, sia la piccola o grande azienda: cultura della sicurezza e formazione. Se l’elemento umano è spesso l’anello più debole, può diventare l’anello più forte con la giusta formazione, informazione e consapevolezza,
Si devono, quindi, implementare tutti quegli strumenti e quelle procedure che possono metterci il più possibile al riparo da questi attacchi o, nell’evenienza nefasta di esserne colpiti, che ci consentano di limitare i danni.
