La pandemia mondiale di Covid-19 ha causato conseguenze drammatiche su molti aspetti della vita di ognuno, trasformando il modo in cui ci approcciamo agli altri, lavoriamo e come passiamo il nostro tempo libero. In questo articolo tralasceremo i risvolti più strettamente legati alla salute, per focalizzarci sugli aspetti legati alla sfera del digitale e più precisamente analizzeremo, dati alla mano, l’impatto che il Covid-19 ha avuto sul cyber crime e sugli attacchi informatici.
Ma facciamo un passo indietro per contestualizzare meglio le dinamiche: è indiscusso l’enorme influsso economico e sociale che la pandemia ha portato con sé, spostando molte delle nostre attività dall’“analogico” al “digitale”. Basti pensare che a seguito del blocco degli spostamenti, moltissimi settori aziendali hanno dovuto trasferire online le proprie attività di produzione e di vendita, ridisegnando la propria organizzazione interna per evitare di fermarsi e chiudere.
In questo contesto molti sono stati i lavoratori e i datori di lavoro che hanno aderito al cosiddetto “smart working” (di cui ti invitiamo a leggere il nostro articolo di approfondimento qui) sperimentando web meeting a distanza, connessioni VPN e utilizzo del cloud per un accesso più flessibile ai dati aziendali.
Ed è proprio in questo clima di fervore legato ad un approccio spesso rudimentale ed improvvisato alle tecnologie digitali che i criminali informatici hanno trovato terreno fertile per sferrare i loro attacchi ad aziende, enti e privati.
Il 2020 è stato l’anno con il maggior numero di attacchi informatici
Il rapporto Clusit 2021 (Associazione Italiana per la sicurezza Informatica) afferma che gli attacchi informatici considerati gravi pervenuti nel 2020 siano stati almeno 1’871 con un impatto sistemico su ogni aspetto della società, della politica e dell’economia. I cyber attacchi sono aumentati del 12% rispetto al 2019 ma per capire la portata del fenomeno è necessario un confronto più ampio: rispetto al 2017 gli attacchi informatici a livello globale sono aumentati del 66%.
Tra i settori più colpiti da attacchi informatici nell’ultimo anno troviamo come “Multiple Targets” il 20% del totale. Si tratta di attacchi realizzati “a tappeto” dalle organizzazioni cyber criminali secondo una logica di attacco indiscriminata. Seguono gli attacchi al Settore Governativo, Militare, delle Forze dell’Ordine e di Intelligence con il 14 %; la Sanità con 12%, Ricerca ed Istruzione a cui sono stati rivolti l’11% degli attacchi, Servizi Online colpiti al 10%, Banking e Finance 8%, Produttori di tecnologie hardware e software 5% e Infrastrutture Critiche al 4%.
Cyber Attacchi a tema Covid
All’inizio della pandemia in molti hanno utilizzato la rete per cercare informazioni su argomenti associati al Covid-19 come ultime notizie, modi per proteggersi ed informazioni sull’assistenza disponibile. Sfruttando questa enorme mole di richieste, su una tematica così pervasiva, i cyber criminali hanno utilizzato vecchi trucchi mettendo a segno svariati “colpi”, inducendo le vittime a inserire le loro credenziali in pagine web di phishing oppure caricando payload dannosi in falsi documenti contenenti informazioni essenziali relative alla pandemia.
Tra gli esempi più eclatanti citiamo:
- Falso test Covid gratuito: un malware veniva diffuso attraverso e-mail di phishing che offrivano test COVID-19 gratuiti.
- Sostegno finanziario fasullo: in Germania, gli hacker hanno creato una copia del sito web del Ministero degli Affari Economici dello Stato, nelle quali era possibile fare richiesta di aiuti finanziari per l’emergenza COVID-19.
- Truffe associate alla didattica a distanza: email di phishing con oggetto riguardante la pandemia recapitavano un trojan in grado di rubare credenziali di login dai browser Internet.
Falsi documenti di congedo per motivi medici: una campagna di trickbot ha diffuso un falso documento di congedo retribuito per motivi medici contenente uno script dannoso che scaricava un malware nel computer.
Lavoratori e aziende nel mirino degli attacchi informatici
Tra i principali bersagli degli attacchi informatici durante la pandemia troviamo proprio i lavoratori da remoto. La difficoltà a formarli e proteggerli dalle cyber minacce durante la pandemia e con il lavoro a distanza li ha resi un obiettivo vulnerabile. Tra l’altro la quasi totalità delle organizzazioni mondiali ed aziende hanno dovuto adottare nuove tecnologie per completare la transizione al lavoro a distanza proprio durante la pandemia, con non poche reticenze e difficoltà.
Nel 2020 si stima che quasi il 31% delle aziende globali ha subito attacchi da parte di criminali informatici almeno una volta al giorno.
Attacchi informatici e cybersecurity: le tendenze per i prossimi anni
- Gli attacchi ai lavoratori a distanza aumenteranno: il 2020 è stato un banco di prova per i cyber criminali che hanno compreso quanto il phishing funzioni ancora molto bene e che i dipendenti di un’azienda se non ben istruiti possono rappresentare una vulnerabilità.
- I ransomware saranno gli attacchi informatici più diffusi: i casi degli attacchi ransomware alla JBS e più recentemente alla nostrana SIAE indicano che gli hacker prediligono l’estorsione e il ricatto perché vogliono monetizzare.
- Più attacchi a piccole aziende e cloud: richieste di applicazioni e servizi su cloud sono in aumento ma potenzialmente accessibili a tutti via Internet. Questo scenario offre ai criminali l’opportunità di accedere più facilmente ai dati qualora non protetti.
- Gli hacker ricorreranno più spesso alla personalizzazione: Avvalendosi di strumenti di analisi dei Big Data e di tool di machine learning, sarà sempre più facile generare messaggi di spam personalizzati ed inviarli in maniera selettiva a target di utenti specifici.
Le PMI devono prevenire gli attacchi informatici
Cosa puoi fare per cominciare ad addentrarti nel mondo della cyber security e proteggerti da attacchi informatici? Intanto continua a seguire il nostro blog per restare aggiornato su argomenti, novità e consigli legati al mondo MSP, sicurezza informatica e digitalizzazione.
[Ad esempio seguendo il link troverai un interessante articolo sui 10 consigli per prevenire un cyber attacco]
In aggiunta ti invitiamo a conoscerci meglio navigando il nostro sito e contattandoci attraverso i nostri canali web e social. Omitech supporta da più di 20 anni aziende e istituzioni in maniera affidabile e concreta, richiedi una consulenza gratuita con soluzioni su misura contattandoci qui.