Il Coronavirus ha fatto diffondere il lavoro agile e, con esso, anche numerose minacce informatiche che mettono a rischio la sicurezza dei dati degli utenti e delle aziende.
Questo aspetto negativo dello Smart Working è stato analizzato in una ricerca condotta da Dimensional Research per conto di Check Point Technologies, uno dei leader globali del mercato della sicurezza informatica.
Lo studio è stato effettuato su ben 411 professionisti IT e della sicurezza, che lavorano in tutto il mondo in aziende con almeno 500 dipendenti e che hanno risposto a specifiche domande su quali siano le attuali minacce e su come sia cambiata la loro professione con il lavoro da remoto.
L’evoluzione delle minacce
Dalla ricerca è emerso in primis che il 71% dei professionisti ha dichiarato di aver notato un aumento di pericoli informatici e attacchi reali da quando è iniziata l’epidemia. La maggior parte degli intervistati ha constatato una crescita delle attività di phishing, dei ransomware che ricattano gli utenti chiedendo un pagamento e del numero di siti fake pericolosi che forniscono informazioni o consigli sulla pandemia senza alcun reale controllo scientifico. Allo stesso tempo ben il 95% degli esperti di sicurezza informatica ha affermato di dover lavorare di più a causa del COVID-19. In questo contesto il 56% ritiene che la sfida principale sia quella di garantire una connessione sicura per i dipendenti in Smart Working, il 55% di dover trovare nuove soluzioni scalabili per l’accesso da remoto e il 47% afferma, invece, che i dipendenti dell’azienda usino strumenti e servizi non testati e, perciò, pericolosi. L’azienda Check Point Technologies ha rilevato anche altri elementi negativi legati soprattutto ad un boom di registrazioni di domini relativi al Coronavirus. Difatti, a partire dalla fine di febbraio 2020 il numero di nuovi domini registrati è stato quasi dieci volte superiore alla media. Infine, sono cresciute esponenzialmente anche le vendite di malware ingegnerizzati per sfruttare la paura degli utenti.I consigli per restare al sicuro
Partendo dai dati analizzati è possibile fornire dei suggerimenti utili a contrastare queste minacce. Per quanto riguarda il pericolo più diffuso ma anche il più semplice da risolvere, ovvero il phishing, basta adottare in modo rigido le pratiche standard che invitano a non cliccare mai su un link presente in un messaggio di posta elettronica o all’interno di un SMS, senza avere prima la certezza del reale mittente del messaggio. Il discorso è simile per i siti di fake news sul Coronavirus, dai quali è possibile scaricare inavvertitamente dei virus: in tal caso, infatti, è bene evitare di frequentarli. È sempre utile, inoltre, proteggere la connessione internet usata per lavorare da remoto attraverso l’uso di reti private virtuali (VPN), di una buona suite di sicurezza informatica e di un sistema operativo aggiornato costantemente. Nell’ambito dei dispositivi mobili, è invece necessario prestare ancora più attenzione, in quanto questi sono molto appetibili per gli hacker, essendo device sui quali solitamente vengono registrati i metodi di pagamento di ciascun utente. È bene quindi fare attenzione alle app che si installano, al loro nome e alla loro reale funzione. Esemplare è il caso di un’applicazione denominata “SuperVPN” che, ufficialmente, offriva una rete VPN gratuita agli utenti ma che era in realtà davvero poco sicura e per questo – anche se solo dopo quattro anni dalla sua pubblicazione e ben 100 milioni di download – è stata rimossa dal Play Store da parte di Google. Sei interessato ad altri articoli di sicurezza informatica? Allora continua a seguirci sul blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un vero esperto di Cyber Security. Alla prossima!
