Elzeviro Informazione indipendente
Lo smart working a cui molti lavoratori sono stati costretti in questo periodo è diventato il nutrimento ideale per i cyber attacchi, rendendo l’emergenza sanitaria anche un’emergenza informatica.
L’appuntamento a sorpresa con il Coronavirus ha colto tutti impreparati e, il conseguente smart working improvvisato, ha lasciato ampio spazio di manovra ad hacker e truffatori della rete che stanno approfittando dell’ignoranza informatica di molti per agire indisturbati attraverso Cyber Attack.
La scena che si ripresenta è molto semplice. Dopo l’ennesima conferenza o riunione in streaming, un qualunque italiano riceve una mail che ha per oggetto: “Coronavirus: informazioni importanti su precauzioni!”. Segue un testo in cui un sedicente dottore dell’OMS chiede di scaricare un allegato che, a loro dire, contiene tutte le precauzioni necessarie contro il virus. Solo che il documento non contiene veramente un vademecum anti-epidemia, ma un Malware-Trickbot – un programma informatico mirato a disturbare le operazioni di un utente al computer- capace di rubare i dati personali, così come documenti e password.
Analoghi tentativi di furti sono arrivati attraverso la falsificazione di mail apparentemente provenienti dalle banche, in cui si annunciavano improbabili procedure di sicurezza attivate a causa del Covid, e che invece si tramutavano in pericolosi cavalli di Troia.
L’elemento comune di queste truffe? Puntano tutte sulla paura diffusissima del Coronavirus. E’ proprio adesso, in un momento difficile per tutti, dove una pandemia mondiale ha minato ogni nostra certezza e ci ha rinchiusi in casa, facendo aumentare il nostro livello di ansia e, forse, facendo diminuire il nostro livello di lucidità, che i pirati della rete trovano terreno fertile.
Il rischio del Phishing
Con il termine Phishing intendiamo un tipo di truffa informatica che viene effettuata tramite l’invio di mail che presentano il logo – contraffatto- di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati o codici di accesso (come il numero della carta di credito), motivando tale richiesta con ragioni di ordine tecnico.
Si tratta di una tecnica fraudolenta il cui uso è aumentato a dismisura in questi mesi particolari e, spesso, vengono impiegati addirittura negli SMS, dove viene richiesto alla vittima di fare delle donazioni in favore dell’emergenza Covid, come ad esempio per l’acquisto di apparecchiature sanitarie. A questi SMS viene allegato anche un link che, una volta azionato, consente al truffatore di accedere ai dati sensibili del truffato. In inglese, il termine “phishing” significa letteralmente “pescare” e descrive perfettamente l’azione da parte dell’hacker di “lanciare l’amo”, per vedere se qualcuno abbocca alla sua truffa.
I pericoli per le aziende
Il grosso problema è che i danni che causano queste truffe, non sono un pericolo solo per il singolo, per gli ignari utenti domestici, ma lo sono anche e soprattutto per le aziende. Secondo il report “The State of Cyber Resilience 2020” di Accenture (la società di consulenza aziendale più grande al mondo), nei prossimi cinque anni i costi addizionali ed i mancati ricavi delle aziende, dovuti appunti a cyber attack, a livello mondiale, si stima possano raggiungere i 5.200 miliardi di dollari.
In Italia, ritrovarsi obbligati al “lavoro digitale” ha avuto un impatto più complesso rispetto agli altri paesi. Oltre al fatto che siamo stati sottoposti a misure maggiormente restrittive rispetto a quelle di altri stati, buona parte delle aziende italiane e dei lavoratori non erano pronti ad affrontare lo smart working, né culturalmente, né tecnologicamente.
Il rischio maggiore che implica lo smart working sta sicuramente nel fatto che, lavorare da remoto, comporta l’utilizzo di dispositivi al di fuori dell’infrastruttura di rete aziendale, e quindi il conseguente utilizzo di reti Wi-Fi domestiche, sicuramente menodmeno protette di quelle aziendali. Il problema sta nella vulnerabilità delle Vpn (reti private virtuali) aziendali a cui ci si deve collegare, le quali possono non essere state messe adeguatamente in sicurezza a valle (lato utente) né a monte (lato rete aziendale). Una volta che un device viene portato al di fuori dell’infrastruttura di rete dell’azienda, e quindi, connesso a nuove reti a Wi-Fi dei singoli dipendenti, i pericoli aumentano drasticamente.
Il rischio è quindi proporzionale alla vulnerabilità di rete del singolo dipendente che lavora da casa: un hacker avrebbe strada facile ad entrare nei dispositivi degli impiegati per poi rubare informazioni importanti dell’azienda per cui lavorano.
Ma perché allora, molte aziende continuano a portare avanti questa modalità di lavoro a tempo indeterminato, nonostante i rischi a cui vanno incontro?
Come abbiamo detto, gli attacchi informatici possono causare danni dai costi elevatissimi: costi che peserebbero sulle spalle delle suddette aziende. Al tempo stesso però, le aziende traggono anche dei guadagni dallo smart working poiché vedono diminuire, se non del tutto sparire, altre spese relative all’ospitare in sede i propri dipendenti (costi di mantenimento dei locali, buoni pasto, ecc.). Inoltre, vi è da precisare che, il mondo dell’informatica è insito di pericoli già di per sé, smart working o meno. il lavoro digitale amplifica sicuramente il margine di rischio, ma comunque si parla sempre di un problema che persisteva già in origine.
Bisogna anche dire che, secondo le indagini, in Italia la sicurezza informatica sembra tenere abbastanza. Sicuramente, tra le minacce individuate, quella legata al phishing, dunque quella che ha come vittime i singoli utenti, sembra essere la più pericolosa. Questa infatti va a sfruttare l’onda emotiva provocata dal virus ,combinandola alla poca cultura della sicurezza di molte persone e portandole ad agire istintivamente con un clic di fronte a un messaggio poco chiaro d’impatto.
Leggi anche:
Smart Working e Didattica a distanza: l’altra faccia della medaglia
