Il periodo del coronavirus ha costretto molti lavoratori a praticare il cosiddetto smart working presso la propria dimora: il mondo del lavoro è stato ripensato completamente, anche mediante l’ausilio dei personal computer e della rete internet. La pratica dello smart working, necessaria negli ultimi mesi, ha messo però in evidenza il problema riguardante l’hackeraggio dati, già esistente in passato, ma che, a causa della maggiore necessità di utilizzo della rete informatica, nell’ultimo periodo è diventato esponenzialmente più grande.
La cybersecurity prima del coronavirus
Il tema della sicurezza informatica sorge sin da quando viene sviluppato il primo network Arpanet, poiché malware come Creeper hanno minacciato la sicurezza del primo motore di ricerca informatico. Ancor più significativo fu l’hackeraggio operato da Markus Hess ai danni del computer del Pentagono nel lontano 1986. È proprio a seguito di ciò che vennero sviluppati antivirus sempre più potenti in grado di far fronte a questi problemi.
I dati della pandemia digitale a livello globale
La necessità di avvalersi con maggiore frequenza dei mezzi informatici durante il coronavirus ha portato anche a crescenti tentativi di hackeraggio, avvenuti anche attraverso malware. Secondo i dati raccolti da Check Point Software Technologies emergerebbe che a livello internazionale “il 95% delle aziende ha sperimentato problemi di sicurezza legati allo smart working”.
All’interno della stessa ricerca si legge che “il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working, il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint.”
Smart working e cybersecurity
Nel tentativo di rendere il lavoro da casa quanto più simile al lavoro d’ufficio sono state impiegate piattaforme per video conferenze online, sistemi di Cloud aziendale e accessi VPN, che, a causa della mancanza dei dovuti accorgimenti in campo cybersecurity, hanno rischiato o hanno subito attacchi informatici volti a danneggiare gli interessi dell’azienda stessa. Molta dell’attività di hackeraggio si è svolta anche mediante siti legati alla pandemia, si stima che l’8% dei nuovi domini nati per il Coronavirus sia di origine sospetta.
Il caso italiano
Durante la “fase 2” della riapertura, in Italia, i malware sono stati utilizzati soprattutto per condurre un’estesa attività di pishing via mail, legata a doppio filo con l’erogazione da parte dello Stato di aiuti alle categorie più deboli. L’agenzia Check Point ha evidenziato che più di un sito su dieci creato nel periodo interessato è malevolo e che
“la particolarità italiana è senza dubbio l’altissimo tasso di attacchi tramite e-mail phishing rispetto alla media del resto del mondo (89%, rispetto al 57% globale)”
e sempre in Italia:
“per veicolare i malware vengono utilizzati documenti .xls, con un’incidenza doppia rispetto alla media internazionale (30,1% rispetto al 14,8% globale)”.
La cybersecurity e le aziende pubbliche in Italia e nel mondo
Le criticità legate allo smartworking nel primo semestre del 2020 hanno interessato anche il settore pubblico. Secondo il Ciso Benchmark Report, il 30% delle aziende pubbliche italiane reputa problematica la difesa del Cloud pubblico da attacchi informatici e a livello globale la percentuale sfiora il 50%. Sempre secondo il report di Ciso emerge come sia particolarmente complesso per le aziende pubbliche, oltre che quelle private, far fronte alle continue sfide poste dagli hacker, tanto da scoraggiare spesso le aziende ad attuare progressi nel settore informatico. Infatti, il 41% delle aziende intervistate a livello mondiale reputa difficile e impegnativa la difesa dei Cloud aziendali, mentre la percentuale italiana è del 23%.
Non solo lo smart working sotto l’attacco degli hackers
Ma nel periodo del lockdown, non sono stati i lavoratori costretti a casa a subire cyberattacchi. Nel periodo di aprile è stato registrato un +50% di attacchi informatici contro i gamer e il modo dei videogiochi online in generale. Il 59% dei crimini informatici ha portato al furto dei dati utente, superando di gran lunga la percentuale di furto di denaro, che è del 9%, e della violazione della privacy, ferma al 18%. La spinta all’innovazione generata dall’emergenza sanitaria ha avuto per contro l’impreparazione nel mettere in campo sistemi efficaci per proteggere i dati aziendali e personali. L’informatizzazione crescente, che da un lato ha impedito una chiusura totale, si è rivelata quindi, ancora fragile per quanto riguarda il far fronte alle azioni di hackeraggio.
A cura di
Pasqualina Ciancio
FONTI:
CREDITS: