La pandemia da coronavirus ha fatto esplodere lo smart working e, con esso, anche una lunga serie di minacce informatiche che mettono a rischio la sicurezza dei dati degli utenti e delle aziende. È quanto emerge dalla ricerca condotta da Dimensional Research per conto di Check Point Technologies, uno dei leader globali del mercato della sicurezza informatica.La ricerca è stata condotta su 411 professionisti IT e della sicurezza, che lavorano in tutto il mondo in aziende con almeno 500 dipendenti, che hanno risposto a precise domande su quali siano le minacce più attuali e su come è cambiato il loro lavoro con l’aumento esponenziale del lavoro da remoto. sulle prospettive di ripresa nei prossimi mesi.Coronavirus e smartworking: aumentano le minacce informaticheIl primo dato che salta all’occhio tra quelli raccolti da Dimensional Research è il 71% dei professionisti che dichiara di aver notato un aumento di minacce e attacchi reali da quando è iniziata l’epidemia, poi trasformatasi in pandemia. Il 55% degli intervistati ha visto crescere il phishing, anche quello direttamente legato al coronavirus. In aumento anche i siti fake pericolosi che forniscono informazioni o consigli sulla pandemia senza alcun reale controllo scientifico. Crescono anche i malware, inclusi i ransomware che ricattano l’utente chiedendogli un pagamento.Ben il 95% dei professionisti della sicurezza informatica intervistati afferma di dover lavorare di più a causa del Covid-19: il 56% dichiara che la sfida principale è garantire una connessione sicura per i dipendenti in smartworking, il 55% afferma di dover trovare nuove soluzioni scalabili per l’accesso da remoto, il 47% afferma invece che i dipendenti dell’azienda usano strumenti e servizi non testati e, quindi, pericolosi.
Boom dei domini pericolosiA questi dati di Dimensional Research, poi, Check Point Technologies ne aggiunge altri, non meno rassicuranti: l’azienda di sicurezza elettronica ha rilevato un boom di registrazioni di domini legati nel nome e/o nei contenuti al coronavirus e questi domini hanno, in media, il 50% in più di probabilità di essere dei siti pericolosi. “Il numero medio di nuovi domini registrati nelle tre settimane a partire dalla fine di febbraio è stato quasi 10 volte superiore alla media delle settimane precedenti“, spiega l’azienda. Infine, Check Point ha notato che nel Dark Web sono cresciute esponenzialmente le vendite di malware ingegnerizzati per approfittare della paura degli utenti per il coronavirus. Insomma, in tempi di pandemia globale il Malware as a Service prolifera in maniera incredibile.Coronavirus e sicurezza informatica: come difendersiPartendo dai dati di Dimensional Research e di Check Point Technologies è possibile stilare alcuni suggerimenti su come contrastare le minacce informatiche più diffuse in tempo di coronavirus.La più diffusa in assoluto, il phishing, è per fortuna anche la meno pericolosa e la più semplice da risolvere: basta adottare in modo rigido le migliori pratiche, che consistono nel non cliccare mai su un link presente in un messaggio di posta elettronica o in un SMS senza prima avere la certezza che il mittente del messaggio sia chi dichiara di essere. Discorso simile per i siti fake di notizie sul coronavirus, dai quali potremmo scaricare inavvertitamente qualche virus: evitare di frequentarli è possibile e doveroso.
Spetta ai tecnici delle grandi aziende (ma anche al singolo lavoratore autonomo), invece, proteggere la connessione Internet usata per lavorare da remoto: ogni attacco al nostro computer, in questi casi, diventa un attacco anche ai dati dell’azienda o dei nostri clienti. L’uso di reti private virtuali (VPN), di una buona suite di sicurezza informatica e di un sistema operativo costantemente aggiornato diventa assolutamente essenziale.Per quanto riguarda i dispositivi mobili, poi, si deve fare ancora più attenzione: è su questi device, infatti, che molto spesso registriamo anche le nostre carte di credito e altri metodi di pagamento. E’ chiaro, per questo, che si tratta di dispositivi ancora più appetibili per un hacker e che, quindi, dobbiamo stare molto attenti alle app che scarichiamo e che installiamo. E, tra l’altro, non ci dobbiamo neanche fidare troppo dei nomi delle app visto che Google, proprio in questi giorni, ha tolto dal Play Store l’app “SuperVPN“. Si tratta di una app non sicura ma che, ufficialmente, offriva una VPN gratuita agli utenti. La prima segnalazione per far rimuovere SuperVPN dal Play Store risaliva a fine 2016, ma Big G è passata all’azione solamente dopo quattro anni. Nel frattempo, l’app aveva accumulato più di 100 milioni di installazioni, facendo credere a una miriade di utenti che i propri dati fossero al sicuro. 10 aprile 2020
Fonte Fastweb.it