I dati recentemente pubblicati dal Ministero dell’Interno nel periodo compreso dal 1° al 22 marzo 2020 rilevano una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), e un incremento significativo degli attacchi informatici.
Operare forzatamente in smart working, ha come conseguenza chetante misure di controllo automatico agli attacchi hacker sono venute meno: è questo l’effetto del Covid 19. Senza le persone, risorsa principale e disponibile per le aziende e senza una robusta infrastruttura informatica, l’attività degli hacker di intensificata: attività fraudolenta, attraverso questa “finestra” sfruttando le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (es i fake Zoom) per sfruttarne alcune debolezze.
In questo contesto di imprevedibile ricorso ad un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi ad una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali. Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione ed il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione.
