Smart working: 193 miliardi di cyber attacks nel 2020


Poco più di un anno fa, quando ancora tutto il mondo era impegnato nell’indurre persone ed aziende a favorire lo “smart working”, noi ci occupavamo dei rischi connessi.

Ebbene, i risultati hanno superato anche le aspettative che tentavamo di pronosticare circa le possibili minacce che ogni utente aziendale si sarebbe trovato ad affrontare, utilizzando strumenti e tecnologie ad uso familiare per continuare le proprie attività lavorative.

Lo studio di Akamai (piattaforma leader per distribuzione di prodotti via web), riporta dati critici: nel 2020 si sono registrati 193 miliardi di cyber-attacchi (+12% rispetto al 2019).

Di questi 193 miliardi, il 62% è stato condotto contro le web-app dei servizi finanziari (soprattutto le app per la “home-banking”), riuscendo in moltissimi casi a portare a termine l’attacco con successo.

Tra gli attacchi contro banche e clienti, si sono verificate molte falsificazioni delle applicazioni (spoogfing) ed il DDoS, utilizzato per rallentare i sistemi informatici della banca così da creare disservizi agli utenti (impossibilitati ad accedere alle proprie aree riservate).

Ma, l’attacco più ricorrente è stato senza dubbio il phishing, con cui i cybercriminali falsificano la propria identità – facendo finta di essere anche dipendenti della banca – per cercare di ottenere informazioni personali (carte di identità ecc…), dati finanziari ed altre informazioni sensibili, ad esempio tramite l’invio di mail, chat o sms (smishing).

Al fianco di questo, si aggiungono i numerosi malware, databraches e furto di dati (pc, smartphone, tablet) che hanno collezionato informazioni in numero elevatissimo rispetto agli anni precedenti.

Questo risultato vale anche per le aziende private. Infatti, la causa, o meglio, il motivo del perché gli attacchi sono aumentati, è giustificato dal fatto che il mondo – obbligato all’isolamento domestico – si è riversato nella realtà digitale e virtuale.

Il risultato è stato drammatico, perché all’aumento delle cyber-minacce ed all’incremento dell’utilizzo di internet, le persone si sono ritrovate lontano dalle aziende e sprovviste non solo dei mezzi di difesa che ogni impresa ormai possiede, ma anche delle barriere basilari, come gli antivirus, firewall, regole per evitare la ricezione o il rispondere a mail pericolose ed il blocco all’accesso di molti siti a rischio.

I nuclei familiari hanno iniziato ad usare devices (non aziendali e per nulla protetti) connessi tutti in insieme – nello stesso momento – al medesimo modem wi-fi casalingo, per scopi diversi: lavoro, didattica a distanza (DAD), gaming (piattaforme usate dai giovanissimi per giocare online, prive di parametri sicuri) e quant’altro.

Il problema, però, è che dopo più di un anno, la digitalizzazione è vero che ha fatto grandissimi passi in avanti sotto tutti i punti di vista, ma i risultati portati dalla sicurezza cyber sono andati calando, nonostante gli ingenti investimenti fatti dalle aziende.

Perché? Semplice, le aziende hanno aumentato la protezione delle reti aziendali, ma le persone hanno continuato, continuano e continueranno a lavorare in “remote working” con strumenti totalmente vulnerabili.

Questo deve far capire a tutti che non basta investire in strumenti e prodotti, occorre un’architettura by design, per le singole esigenze delle realtà lavorative e di consumo, rendendo possibile ad imprese e lavoratori di adattarsi ai nuovi modelli di lavoro (smart-remote working), ma con minime garanzie di sicurezza.

Conversazioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*