Come prepararsi alle minacce informatiche legate al coronavirus.
Il coronavirus sta colpendo duramente l’economia mondiale, creando grande incertezza all’interno di tante aziende e impattando significativamente sulla sicurezza di dati e informazioni.
La crisi è, manco a dirlo, sfruttata attivamente dai criminali informatici.
I ricercatori identificano due tendenze principali di attacchi informatici:
1) Attacchi che mirano a rubare le credenziali degli utenti da remoto:
La pandemia del coronavirus, costringe i collaboratori di tante imprese a lavorare da casa per tentare di mantenere la stabilità aziendale.
Ciò comporta lo spostamento di parte del carico di lavoro da eseguire in remoto, offrendo una ghiotta occasione sfruttabile dagli aggressori per l’uso (di gran lunga superiore alla norma), delle credenziali per accedere alle risorse organizzative.
Di conseguenza, i dipendenti e i dispositivi stabiliscono connessioni remote come non hanno mai fatto prima, il che significa che un utente malintenzionato potrebbe facilmente nascondere un accesso dannoso senza essere rilevato.
Alcuni ricercatori rivelano, nelle ultime tre settimane, che l’Italia presenta un forte picco di attacchi di phishing rispetto ad altri territori, indicando che gli aggressori stanno cercando di rubare le credenziali degli utenti sfruttando il caos derivato dal coronavirus.
2) Attacchi armati via email:
I dipendenti che lavorano da casa (in maggioranza) lo fanno dai loro computer, che sono solitamente meno sicuri perché non dispongono di una protezione avanzata rispetto a quelli aziendali e per questo più vulnerabili agli attacchi.
Una percentuale contenuta di queste email presenta attacchi “semplici”, con un link per scaricare un malware dannoso nascosto nel corpo dell’email.
Una percentuale maggiore, include funzionalità più avanzate come exploit dannosi o reindirizzamento a siti Web dannosi.
Una circostanza che vince sulle capacità della maggior parte delle soluzioni di protezione e che ci fa capire perché debbano essere considerati un grave rischio potenziale.
Il 10% circa dei malware in questi attacchi, indica che gli aggressori alla base di queste campagne utilizzano strategie di attacco avanzate per approfittare di questo triste periodo.
Per riassumere la situazione in Italia, i dipendenti che lavorano da casa, i sistemi di sicurezza non pienamente operativi e l’atmosfera di confusione generale, creano le condizioni ideali per i criminali del web che cercano di monetizzare la nuova situazione attraverso phishing e social engineering.
Al fine di affrontare efficacemente queste minacce, tutti dovremmo valutare la potenzialità delle difese che abbiamo in atto e constatare se forniscono una reale protezione da queste tecniche e dagli accessi dannosi non autorizzati.
Come professionisti di sicurezza informatica e di protezione dalle violazioni, abbiamo da tempo messo in campo una soluzione (valida sempre e non solo contro i nuovi rischi informatici legati al coronavirus), si tratta della possibilità di utilizzare il computer in modo anonimo, oscurando le tracce delle attività da svolgere ed evitando tracciamenti e identificazioni online.
Se non sei visibile non sei attaccabile.
Valuta l’opportunità di utilizzare Ulissux (il primo sistema anonimo italiano) prima che sia troppo tardi.