Uno sguardo alla sicurezza informatica, post-pandemia

Qual è il futuro della sicurezza informatica dopo la pandemia?

Proprio come i criminali approfittano dei momenti di maggiore vulnerabilità delle vittime per colpire, ad esempio dopo una catastrofe naturale, così dopo il COVID-19 la situazione non sarà tanto diversa. Sin dallo scoppio della pandemia, abbiamo assistito a un'esplosione di campagne di phishing e malware, e abbiamo registrato un aumento fino al 300 per cento degli attacchi di phishing da febbraio 2020¹  (per lo più sotto forma di informazioni o risorse relative al COVID-19).

L'aumento degli attacchi non potrebbe accadere in un momento peggiore. Molte aziende infatti operano da postazioni remote, le risorse IT sono limitate e i dipendenti -che si trovano ad affrontare una serie di nuove sfide lavorando da casa - avranno verosimilmente le stesse difficoltà a mantenere alta l'attenzione rispetto alle minacce informatiche così come avverrebbe in normali condizioni lavorative.

Eppure, è proprio in momenti come questi che è necessaria un'attenzione speciale. I dipendenti che lavorano da remoto possono disporre di connessioni meno sicure, comprese le connessioni Wi-Fi e i dispositivi condivisi. Da remoto, potrebbero avere anche molte distrazioni con conseguente calo di attenzione e aumento della probabilità che una mail di phishing sia sottovalutata.

Nel breve periodo

 In circostanze normali, a livello globale le multinazionali subiscono, perdite economiche  dovute ad attacchi informatici, pari a migliaia di miliardi di dollari l'anno. A titolo di esempio, secondo uno studio, la previsione del costo globale della criminalità informatica prima della pandemia avrebbe superato i 2.000 miliardi di dollari nel 2020. Ora che le aziende sono necessariamente costrette a condurre le proprie attività da remoto, questo numero è destinato ad aumentare.

Dal momento che le aziende si affidano a tecnologie con cui hanno poca familiarità, come gli strumenti di videoconferenza, e poiché i dipendenti si collegano ai server aziendali utilizzando dispositivi non protetti, è inevitabile che gli attacchi informatici aumenteranno.

Altre aree di vulnerabilità includono:

• Video online e siti di chat
• Router domestici e connessioni Wi-Fi
• Dispositivi mobili (che offrono in genere un minor livello di sicurezza)
• Applicazioni di uso comune, comprese le applicazioni per lo shopping, che potrebbero presentare lacune in termini di sicurezza

Sebbene tutti i settori siano potenzialmente esposti, gli hacker si concentrano sulle organizzazioni dei settori sanitario, farmaceutico e della ricerca, prendendo di mira anche il mondo accademico, le istituzioni finanziarie e le imprese di e-commerce.

Mentre i professionisti IT fanno il possibile per aggiornare i sistemi, installare patch e aiutare le aziende a rendere più sicure le loro operazioni a distanza, gli hacker continuano a tentare di accedere alle reti aziendali con qualsiasi metodo possibile.

Pensando al futuro, prevediamo i seguenti trend:

• Maggiore spazio per il social engineering: da sempre il social engineering rappresenta un vettore di attacco efficace per gli hacker. Gli hacker sanno che i dipendenti dovranno ora comunicare con l'IT e con la dirigenza a distanza e cercheranno di sfruttare tale situazione. Gli hacker possono, ad esempio, spacciarsi per addetti all'assistenza informatica, per dipendenti dei reparti finanziari o per dirigenti dell'azienda e richiedere informazioni aziendali sensibili.
• Aumento degli attacchi basati sull'accesso fisico ai dispositivi: Dal momento che ora gli uffici delle sedi aziendali sono deserti, anch'essi sono esposti al rischio. Gli hacker potrebbero tentare di accedere fisicamente ad essi e appropriarsi dei dispositivi o installarvi facilmente hardware o software dannosi.
• Vulnerabilità dei software: I produttori stanno accelerando il rilascio sul mercato di nuovi aggiornamenti o nuove versioni di software nel tentativo di rispondere alle aziende che hanno l’esigenza di disporre di funzionalità operative a distanza. Tuttavia, ciò potrebbe avere conseguenze in termini di sicurezza che rischiano di essere sottovalutate. Lo stesso discorso si applica al software attualmente in uso all'interno delle aziende. Se gli aggiornamenti di sicurezza vengono rilasciati sul mercato senza una corretta sperimentazione, i sistemi potrebbero essere ancora più vulnerabili una volta che i dispositivi aziendali vengano aggiornati.
• Furto di credenziali relative ad applicazioni di videoconferenza: Ogni volta che un dipendente accede all'applicazione o al sito web per videoconferenze, un hacker potrebbe essere in agguato. Gli hacker sono in grado di pubblicare le credenziali di videoconferenza sul Dark Web, il che esporrebbe le informazioni riservate dell'azienda, e talvolta interi sistemi aziendali, alla mercé di chiunque voglia appropriarsene illecitamente. In fase di impostazione delle preferenze di videoconferenza, occorre assicurarsi sempre di utilizzare le password e la funzione di sala d'attesa, in modo da poter selezionare chi sta tentando di partecipare alla riunione. Per aumentare la sicurezza, è consigliabile cambiare le password per ogni sessione di videoconferenza.
• Messaggi di phishing inerenti al COVID-19: I tentativi di phishing rappresentavano un problema già prima della pandemia: ora i lavoratori da remoto potrebbero ricevere mail da soggetti che si spacciano, tra gli altri, per funzionari dei Centri per la Prevenzione e il Controllo delle malattie o addirittura dell'Organizzazione Mondiale della Sanità. Una volta che un dipendente abbia cliccato su un link, potrebbe essere indirizzato a un sito web fittizio creato dagli hacker per replicare i siti di organizzazioni legittime. Di recente gli hacker sono riusciti a realizzare un sito web fittizio di questo tipo per replicare quello dell'Internal Revenue Service (l'agenzia governativa degli Stati Uniti deputata alla riscossione dei tributi) contenente informazioni sul pagamento degli incentivi governativi.

Proteggere le proprie attività in remoto

 In che modo le aziende dovrebbero affrontare con i propri dipendenti il tema dell’aumento delle minacce informatiche? Ecco alcune indicazioni:

• Informare i propri dipendenti: Aprite le linee di comunicazione con i vostri dipendenti informandoli dei rischi a cui sono esposti. Molte aziende stanno organizzando conferenze telefoniche e campagne di comunicazione per illustrare i rischi e informare i dipendenti sulla gestione di una mail sospetta o di altre richieste analoghe. A seconda del settore in cui si opera, la frequenza di tali comunicazioni differirà.
• Rafforzare la comunicazione: Non importa quanto spesso parlate con i dipendenti: effettuate verifiche sulle comunicazioni via e-mail in sessioni di videoconferenza. I dipendenti potranno così confrontarsi su come affrontare al meglio le potenziali minacce e potranno partecipare alla costruzione del processo di segnalazione. Le chiamate in videoconferenza sono un buon momento per sottolineare che nessuna preoccupazione è insignificante. E’opportuno incoraggiare la segnalazione di qualsiasi potenziale problematica.
• Stabilire una chiara procedura di segnalazione: Quando un dipendente riceve una mail o una telefonata sospetta, come deve comportarsi? Deve esistere una procedura di segnalazione delle attività sospette, la quale stabilisca:

• A chi inviare la segnalazione
• Quali misure si devono adottare
• Come verrà gestita la segnalazione
• I tempi di risposta

• Semplificare il processo con l'automazione: Create una casella di posta elettronica dedicata che indirizzi le mail segnaletiche direttamente al personale di supporto IT e stabilite delle tempistiche di risposta che si adattino alle capacità della vostra azienda. Alcune aziende sono in grado di offrire un supporto 24 ore su 24, ma ciò potrebbe non essere fattibile per ogni azienda. Altre aziende si avvalgono di pulsanti con icona sulle loro applicazioni di posta elettronica, che consentono ai dipendenti di spostare facilmente qualsiasi mail sospetta all'interno di un portale dedicato controllato dal team informatico. Il team informatico può così esaminare la mail e determinarne la legittimità.
• Formare il personale: L'aspetto più critico, e più spesso trascurato, della sicurezza informatica è l'istruzione e la formazione del personale. Per segnalare efficacemente i problemi, i vostri dipendenti devono comprendere come poterli identificare. Anche da remoto, la vostra azienda può aiutare i dipendenti a individuare le mail di phishing attraverso esercizi di simulazione e quiz volti a valutare il loro livello di preparazione. Le videoconferenze di controllo possono rafforzare le migliori pratiche di sicurezza informatica della vostra azienda.
• Stabilire regole chiare: Stabilite regole chiare su ciò che i vostri dipendenti possono e non possono fare. Con piattaforme e applicazioni aggiuntive, i dipendenti possono scoraggiarsi di fronte alla necessità di ricordare le credenziali di accesso per ogni sistema. Si dovrebbe tuttavia sottolineare l'importanza del non disattivare la crittografia e la protezione tramite password nei software. Non consentire a nessun dipendente di riconfigurare i dispositivi per rimuovere determinati protocolli di sicurezza. Questi sistemi sono essenziali per la protezione dei dati aziendali.

Sicurezza informatica da remoto, oggi e in futuro

 Dal momento che per effetto della pandemia COVID-19 le aziende continuano ad operare da remoto, i criminali informatici aumenteranno così come gli attacchi . È prevedibile che il sensibile aumento dei tentativi di phishing e malware proseguirà per tutto il 2020, mentre il mondo è alle prese con i rischi sanitari e con l'impatto economico dovuto al COVID-19.

Sia che in futuro le imprese optino per operare da remoto temporaneamente o in modo definitivo, la criminalità informatica continuerà a rappresentare una minaccia reale per la loro redditività. Aumentando la consapevolezza ed il coinvolgimento dei vostri dipendenti, garantirete un livello di protezione informatica superiore contribuendo a mantenere la produttività della vostra azienda in questo periodo di incertezza.