Il Coronavirus ha fatto diffondere il lavoro agile e, con esso, anche numerose minacce informatiche che mettono a rischio la sicurezza dei dati degli utenti e delle aziende.
Questo aspetto negativo dello Smart Working è stato analizzato in una ricerca condotta da Dimensional Research per conto di Check Point Technologies, uno dei leader globali del mercato della sicurezza informatica.
Lo studio è stato effettuato su ben 411 professionisti IT e della sicurezza, che lavorano in tutto il mondo in aziende con almeno 500 dipendenti e che hanno risposto a specifiche domande su quali siano le attuali minacce e su come sia cambiata la loro professione con il lavoro da remoto.
L’evoluzione delle minacce
Dalla ricerca è emerso in primis che il 71% dei professionisti ha dichiarato di aver notato un aumento di pericoli informatici e attacchi reali da quando è iniziata l’epidemia.
La maggior parte degli intervistati ha constatato una crescita delle attività di phishing, dei ransomware che ricattano gli utenti chiedendo un pagamento e del numero di siti fake pericolosi che forniscono informazioni o consigli sulla pandemia senza alcun reale controllo scientifico.
Allo stesso tempo ben il 95% degli esperti di sicurezza informatica ha affermato di dover lavorare di più a causa del COVID-19. In questo contesto il 56% ritiene che la sfida principale sia quella di garantire una connessione sicura per i dipendenti in Smart Working, il 55% di dover trovare nuove soluzioni scalabili per l’accesso da remoto e il 47% afferma, invece, che i dipendenti dell’azienda usino strumenti e servizi non testati e, perciò, pericolosi.
L’azienda Check Point Technologies ha rilevato anche altri elementi negativi legati soprattutto ad un boom di registrazioni di domini relativi al Coronavirus. Difatti, a partire dalla fine di febbraio 2020 il numero di nuovi domini registrati è stato quasi dieci volte superiore alla media.
Infine, sono cresciute esponenzialmente anche le vendite di malware ingegnerizzati per sfruttare la paura degli utenti.
I consigli per restare al sicuro
Partendo dai dati analizzati è possibile fornire dei suggerimenti utili a contrastare queste minacce.
Per quanto riguarda il pericolo più diffuso ma anche il più semplice da risolvere, ovvero il phishing, basta adottare in modo rigido le pratiche standard che invitano a non cliccare mai su un link presente in un messaggio di posta elettronica o all’interno di un SMS, senza avere prima la certezza del reale mittente del messaggio.
Il discorso è simile per i siti di fake news sul Coronavirus, dai quali è possibile scaricare inavvertitamente dei virus: in tal caso, infatti, è bene evitare di frequentarli.
È sempre utile, inoltre, proteggere la connessione internet usata per lavorare da remoto attraverso l’uso di reti private virtuali (VPN), di una buona suite di sicurezza informatica e di un sistema operativo aggiornato costantemente.
Nell’ambito dei dispositivi mobili, è invece necessario prestare ancora più attenzione, in quanto questi sono molto appetibili per gli hacker, essendo device sui quali solitamente vengono registrati i metodi di pagamento di ciascun utente. È bene quindi fare attenzione alle app che si installano, al loro nome e alla loro reale funzione.
Esemplare è il caso di un’applicazione denominata “SuperVPN” che, ufficialmente, offriva una rete VPN gratuita agli utenti ma che era in realtà davvero poco sicura e per questo – anche se solo dopo quattro anni dalla sua pubblicazione e ben 100 milioni di download – è stata rimossa dal Play Store da parte di Google.
Sei interessato ad altri articoli di sicurezza informatica? Allora continua a seguirci sul blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un vero esperto di Cyber Security.
Alla prossima!