Covid-19 e cybersecurity: da dove ripartire

In un recente studio condotto da Bitdefender, dal titolo “L’indelebile impatto di Covid-19 sulla Cybersecurity” è stato rilevato come circa il 60% delle aziende italiane fosse completamente impreparato ad affrontare la situazione emergenziale dettata dalla pandemia. Molte di queste, come ormai noto, hanno dovuto “trasferire” le proprie attività online, e noi tutti, chi più chi meno, abbiamo potuto constatare, forse per la prima volta, l’importanza dello smart working.

Ma quali sono stati gli effetti?

<<Questo scenario – recita un’interessante analisi condotta dagli esperti di cybersecurity di Leonardo- ha inevitabilmente attirato l’attenzione di attori ostili intenzionati a sfruttare l’ampliamento della superficie di attacco delle infrastrutture IT delle aziende, derivante dall’utilizzo massivo del telelavoro e dello smart working.>>

Come prevedibile, i criminali informatici non si sono fatti attendere ed anzi, hanno approfittato della situazione emergenziale in cui versava il nostro Paese per sferrare un maggior numero di cyber attacchi.

Il Covid- 19 così come la necessità di ricorrere allo smart working, hanno tuttavia, come detto, colto le aziende nostrane impreparate, e se ancora contiamo, e conteremo in futuro i danni provocati dalla pandemia, è bene anche riflettere sul fatto che più d’una cosa non ha funzionato come avrebbe dovuto.

Da dove ripartire? 

Dalla consapevolezza.

L’anello debole della difesa informatica è nella, maggior parte dei casi, l’uomo, ed è sull’uomo quindi che bisogna investire per garantire un più alto livello di protezione della propria rete aziendale e dunque del proprio business. Dopo tutto, è sufficiente un clic sbagliato per dover interrompere la propria attività.

Eppure, l’importanza della sicurezza informatica viene talvolta sottovalutata, specie all’interno delle piccole e medie imprese. Ci si convince, a torto, non solo di non essere i target ideali dei cyber criminali, ma anche del fatto che, dopo tutto, un virus informatico non sarebbe suscettibile di creare danni particolarmente rilevanti per l’azienda.

Nulla di più errato.

Si pensi al phishing, un tipo di attacco massivo, “banale” e semplice eppure estremamente efficace.

Questo attacco avviene impiegando normalmente una e-mail o un sms (in tal caso si parla di smishing) in apparenza provenienti da soggetti istituzionali. Alcuni di questi attacchi vengono condotti per acquisire informazioni come dettagli della carta di credito, credenziali di accesso all’istituto bancario e simili.

Altre volte, tuttavia, all’interno dell’e-mail può essere presente un file (ad esempio un PDF o un foglio Excel) all’apertura del quale viene inoculato, direttamente sul dispositivo in uso, un malware cioè un software malevolo, come ad esempio un ransomware. Questo tipo di malware è particolarmente pericoloso e fastidioso perché inibisce l’accesso ai dati fino a quando la vittima non sarà disposta a pagare un riscatto per ottenere la decrittazione dei file. Non sempre, peraltro, il pagamento di un riscatto comporta il ripristino del sistema e dunque l’accesso ai propri dati.

Immaginiamo i danni, anche reputazionali, che un simile malware potrebbe creare se venisse inoculato in una rete aziendale, tutto a causa di un clic sbagliato. Attraverso le e-mail di phishing viene infatti veicolato oltre il 75% dei ransomware.

Come evitare di incorrere in situazioni simili?

Se è vero che il rischio zero non esiste, è anche vero che il rischio può essere minimizzato, banalmente con la semplice formazione e sensibilizzazione dei dipendenti. Un dipendente che riceve un’adeguata formazione sa distinguere una e-mail di phishing, o nell’incertezza sa che non deve cliccare sul link o scaricare l’allegato in oggetto. Se dunque è sufficiente un clic sbagliato per creare considerevoli danni all’azienda, è sufficiente non cliccare per evitare che il rischio si concretizzi.

In conclusione, come sostiene Liviu Arsene, Global Cybersecurity Researcher di Bitdefender “La pandemia COVID-19 ha mutato gli scenari aziendali del prossimo futuro quindi anche le strategie di sicurezza devono cambiare, ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica”.

Maria Caterina Falchi