Covid 19 ha indiscutibilmente portato alla ribalta lo smart working.
Con l’effetto dirompente di rendere indisponibile una delle risorse principali e fondamentali per l’operatività delle aziende, vale a dire le persone, le misure per il contenimento della pandemia in atto hanno costretto queste ultime ad abbandonare il luogo di lavoro – con tutte le protezioni intrinseche di cui dispongono dal punto di vista di una maggiore robustezza delle infrastrutture informatiche – per operare forzatamente in smart working, dove tante di queste misure di controllo automatico agli attacchi hacker sono venute meno.
Contestualmente gli hacker hanno intensificato l’attività fraudolenta, tentando di cogliere questa “finestra” per sfruttare le debolezze, anche comportamentali, a cui la crisi ha esposto le aziende; rispolverando vecchi trojan come ad esempio il malware Zeus Sphinx come strumento di spam e di ingegneria sociale per sottrarre informazioni riservate e credenziali utente, oppure facendo leva sul boom di utilizzo delle più diffuse piattaforme di video collaborazione (ad esempio i fake Zoom) per sfruttarne alcune debolezze.
In questo contesto di imprevedibile ricorso a un sistema informativo che diventa sempre più distribuito verso l’esterno dove la maggior parte degli utenti informatici lavora fuori dai confini normalmente protetti dal firewall aziendale, magari connessi a una Wi-Fi domestica e usando risorse non sicure, emergono prepotentemente vulnerabilità e minacce vecchie e nuove che possono mettere a rischio l’integrità dei dati aziendali.
Se i dati recentemente pubblicati dal Ministero dell’Interno evidenziano nel periodo compreso dall’1 al 22 marzo 2020 una netta diminuzione del trend della delittuosità sul territorio nazionale (-64,2%), contestualmente emerge con evidenza un incremento significativo degli attacchi informatici.
Risposta SOC per una protezione cyber h24/365
Certamente le aziende che in anticipo hanno implementato soluzioni di VPN gestite, soluzioni specifiche anti spear phishing, la registrazione e il controllo dei log e soprattutto hanno fatto ricorso a servizi di protezione cyber erogati da Security Operation Center che prevedono il monitoraggio h24/365 giorni l’anno da parte di analisti con aggiornate competenze specialistiche e la disponibilità di tecnologie innovative, hanno efficacemente contrastato e mitigato anche i rischi di questa straordinaria esposizione.