Gli attacchi informatici aumentano, con ritmi preoccupanti, e l’emergenza coronavirus può diventare un ulteriore fattore di rischio per la cybersecurity. Gli attacchi informatici sono, infatti, in costante aumento (è stato registrato dal Clusit un più 98% rispetto al 2014) ed in questa situazione di emergenza in cui sempre più società stanno implementando misure di smart working, i rischi di attacchi cyber a danno di privati ed aziende è sempre più presente.
Di qualche giorno fa, infatti, l’allarme lanciato dalla Polizia Postale in merito ad attacchi phishing, l’ultima in ordine di tempo, scoperta dalla Polizia postale e delle comunicazioni, riguarda una campagna di frodi informatiche attraverso l’inoltro di email a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione mondiale della sanità in Italia. I falsi messaggi di posta elettronica invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware, della famiglia “Ostap” e nascosto in un archivio javascript, mira a carpire i nostri dati sensibili.
Ancora, un altro attacco legato all’emergenza coronavirus è l’invio tramite email e whatsapp, del malware infostealer AZORult nascosto in un’applicazione che mostra la mappa della diffusione del virus nel mondo.
Il virus AZORult, oltre a scaricare ulteriori minacce nelle macchine colpite, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser; alcune varianti consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
Non occorre evidenziare che se venissero rubate le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione o il computer diviene parte di una botnet, si profilerebbero una serie di danni collaterali di difficile contenimento. A produrre i maggiori danni economici rimangono, infatti, gli attacchi dalla struttura più semplice quali il phishing e i ransomware.
In questo scenario di emergenza Società e dipendenti devono prestare una maggiore attenzione a non cadere vittima di truffe informatiche o di malware. In primo luogo è bene ricordare che sebbene l’attività si svolga esternamente all’ufficio amministratori di sistema e i datori di lavoro possono e devono controllare gli aspetti di sicurezza tecnici, necessari in una situazione di lavoro da remoto. Per questo motivo è importante che vengano messe a disposizione dei dipendenti e dei collaboratori macchine e software affidabili, aggiornati e sicuri. È buona prassi che anche qualora un dipendente utilizzi un device personale vengano garantiti gli standard minimi di sicurezza informatica, per ragioni di sicurezza preordinate alla protezione della rete e dei dati la Società deve avere la possibilità provvedere alla configurazione dei dispositivi ed alla verifica della loro compatibilità ed assicurarsi che l’utilizzo degli stessi non pregiudichi la sicurezza della rete.
Ma la sicurezza informatica ,come ben si sa, non dipende solamente dagli accorgimenti tecnici implementati, il fattore umano è rilevante ed è per questo motivo che è bene distribuire policy ai dipendenti sull’utilizzo degli strumenti informatici. Tali policy dovranno riguardare non solo l’uso di device aziendali, ma anche di tutti i dispositivi personali utilizzati per le prestazioni lavorative. Andrà in oltre ricordato al lavoratore che qualora non rispetti le disposizioni fornite potrà essere sanzionato disciplinarmente.
Per ottimizzare l’efficacia dei regolamenti e sensibilizzare sull’argomento è consigliabile anche fare formazione privacy dipendenti, anche da remoto, in cui con brevi videolezioni si spiega l’importanza di una corretta gestione delle sicurezza informatica e l’insegnamento delle buone prassi da seguire.
Oltre a ciò si dovranno predisporre piani operativi di intervento per rispondere in maniera efficace agli attacchi informatici. Così da poter rispondere in tempi brevi per la minimizzazione dei danni, ed adempiere agli obblighi di legge previsti.
La necessità dello smart working potrebbe pertanto diventare la leva necessaria per implementare adeguata struttura informatica in grado di tutelare le Società e consentire la compliance necessaria.