La pandemia di Covid-19 è stata un evento talmente improvviso e di grandi proporzioni che ha cambiato ogni aspetto della nostra vita, dalla personale alla lavorativa.
In ambito lavorativo, il contagio ha imposto ai datori di lavoro di adoperare un distanziamento sociale dei dipendenti ed essi sono passati a lavorare un contesto caratterizzato da collegamenti e chiamate a distanza. Il Covid-19 ha portato a digitalizzare tutti noi, ma a renderci anche più vulnerabili ad attacchi informatici.
COME IL COVID-19 HA CAMBIATO IL MONDO DELLA CYBERSICUREZZA?
SMARTWORKING
La prima conseguenza è stata l’esplosione improvvisa ed obbligata dei servizi digitali, quali le videochiamate, l’utilizzo di VPN per le aziende, il BYOD e le piattaforme per la didattica a distanza.
L’obbligatorietà di trovarsi a che fare con il proprio dispositivo diverse ore al giorno, ha migliorato molto le conoscenze informatiche dell’utente, il quale si sente abbastanza bravo nell’utilizzo della tecnologia.
Lo Smartworking ha coinciso con numerosi vantaggi: dal punto di vista ambientale, con la riduzione dell’utilizzo del proprio mezzo per spostarsi; dal punto di vista della qualità della vita e benessere di una persona che evita di perdere svariato tempo in auto in una tangenziale o su mezzi di trasporto per recarsi al lavoro, ma dedicarsi più tempo per la famiglia e per se stessa.
Sicuramente lo smartworking sarà mantenuto ancora in molte aziende quando l’emergenza sarà rientrata, ma questo, però, porta ad investire in soluzioni di sicurezza per gli endpoint, per il lavoro sia da casa che da remoto.
ATTACCHI INFORMATICI
Il Covid-19 e la paura delle persone fanno gola a molti cybercriminali, i quali si approfittano sia delle vulnerabilità del dispositivo personale dell’utente in smarworking che delle vulnerabilità dell’utente stesso. In primis, i cybercriminali trovano terreno fertile nell’ambiente lavorativo di casa, come falle di sicurezza, sistemi operativi obsoleti o non aggiornatiI. In secundis, giocano con le paure del momento e le incertezze dell’utente ed effettuano così attacchi informatici spacciandosi per comunicazioni ufficiali dell’Organizzazione Mondiale della Sanità o di altri enti con lo scopo di infettare il/i device e di cifrare i dati presenti al suo interno, per poi chiederne il riscatto.
Potremmo dire che i principali effetti del Covid-19 sulla cybersicurezza sono:
- Phishing e malware: trattasi di truffe vie email le prime, con il 61%; software malevolo le seconde, con il 21%.
- Fake news e spam: meno pericolose delle precedenti, ma possono toccare dati sensibili di un utente ed aspetti come la privacy delle persone.
- Investimento nella sicurezza informatica: l’incremento delle minacce informatiche e l’adozione dello smartworking ha portato ad investire in strumenti di sicurezza informatica, dal proprio dispositivo personale a quello aziendale o pubblico.
COSA DOBBIAMO ASPETTARCI ALL’INIZIO DI QUESTO SECONDO ANNO?
Lo smartworking continuerà ad essere adottato da molte aziende, le quali avranno più esperienza nella scelta degli strumenti di protezione dell’endpoint. Aspettiamoci maggiori investimenti sulla sicurezza informatica.
Per quanto riguarda gli attacchi di phishing legati al Coronavirus, non sono diminuiti e non diminuiranno. I cybercriminali puntano le loro vittime facendo leva sulla loro preoccupazione e prepariamoci per una terza ondata di attacco mirato: il vaccino Covid-19 è la nuova esca dei cybercriminali.
Una risposta.
[…] L’anno di lockdown della cybersecurity […]