Il coronavirus sta occupando titoli e prime pagine di tutti i canali di informazione, non solamente per il suo impatto sulla salute pubblica e sull’economia globale, ma anche sulla cybersecurity. Gli hacker ne stanno infatti approfittando in modo purtroppo massiccio e quanti utenti, curiosi o spaventati, sono stati e saranno indecisi se aprire un link all’apparenza legittimo, che promette un aggiornamento sui numeri dei contagiati o sulla possibile cura in via sviluppo?

Recenti analisi condotte dal threat research team di Proofpoint hanno visto una continua espansione di attacchi cyber legati al tema del coronavirus, compresa una campagna che promuove paure basate sulla teoria della cospirazione intorno all’esistenza di “cure segrete”. Mentre gli attacchi hanno inizialmente preso di mira utenti negli Stati Uniti e in Giappone, Proofpoint ha registrato casi recenti mirati ad Australia e Italia, con l’utilizzo anche di esche in lingua italiana.

La portata di queste campagne malware si è ulteriormente ampliata, con la spinta dell’adozione dello smart working, salito prepotentemente alla ribalta come modalità per adattarsi a una situazione anomala come quella che stiamo vivendo. I vantaggi in termini di flessibilità e produttività sono evidenti. L’Italia è storicamente in ritardo in un’adozione estesa, anche se il trend si sta invertendo già da qualche anno e con ogni probabilità gli eventi recenti daranno ulteriore spinta.

lateral phishing

Attualmente, secondo i dati più recenti dell’Osservatorio del Politecnico di Milano, opera già in smart working il 58% delle grandi imprese, con un incremento che è stato del 20% tra il 2018 e il 2019. Una crescente diffusione dello smart working però porta con sé alcune problematiche significative relative alla sicurezza che non vanno sottovalutate. La possibilità di operare in modo flessibile dà una spinta ulteriore al processo di superamento del perimetro aziendale, ormai da tempo in atto. Come è noto allo stesso tempo che la sua protezione sia ormai obsoleta.

Se dipendenti e partner si collegano e accedono alle risorse aziendali in remoto, cade quindi del tutto il concetto classico di protezione dall’esterno che ha storicamente guidato l’approccio alla cybersecurity in azienda. Cessa di esistere il perimetro, restano da proteggere le persone, gli asset aziendali e i canali di comunicazione utilizzati. Persone che diventano la prima e l’ultima linea di difesa dei dati aziendali.

I cybercriminali hanno ben chiaro questo scenario, tanto che il recente report State Of The Phish di Proofpoint mostra come quasi il 90% delle aziende globali sia stato colpito da attacchi mirati di tipo BEC (business email compromise) e spear phishing, a testimonianza dell’attenzione costante che i cyber criminali rivolgono alla compromissione dei singoli utenti. In parallelo, il 78% dichiara di aver ridotto la propria suscettibilità al phishing grazie ai corsi di formazione. Elemento che diventa quindi fondamentale per aiutare a ridurre i rischi di compromissione legati alle comunicazioni via email.