Sembra incredibile che, mentre il Paese è impegnato in uno sforzo senza precedenti per affrontare l’emergenza Corona virus, ci sia qualcuno pronto ad approfittare della situazione per interessi economici illeciti. Purtroppo è proprio quello che sta succedendo in queste ore difficili ed il veicolo è lo stesso che ci sta (faticosamente) consentendo di tenere a galla le nostre imprese: il digitale.
I cybercriminali, come sempre, fiutano i trend che più attirano l’interesse del pubblico e, su questa base, organizzano e adattano le loro micidiali campagne di attacco; nel momento in cui cresce l’attenzione verso un certo tema, si sa, tutti cliccano su tutto. In particolare in questi giorni circolano moltissime mail e PEC che, facendo leva sull’emergenza Corona virus, spacciano informazioni e chiarimenti su tempi e modi del contagio, oppure promuovono prodotti fingendoli come strumenti abilitanti allo smart working che invece nascondono veri e propri malware e provano a infettare i nostri dispositivi.
Spesso questi attacchi possono tradursi in furti di dati ai danni utenti privati e organizzazioni, con conseguenze estremamente rilevanti. Ad esempio, se gli hacker, facendo leva sulla nostra curiosità per il Corona virus riescono a rubare le password per l’accesso ai gestionali di lavoro, delle caselle PEC dell’amministrazione e così via, il danno è destinato a moltiplicarsi in maniera esponenziale. Il nostro pc potrebbe persino entrare a far parte di una botnet controllata dai cybercriminali, tanto da essere utilizzato per tentare di infettare massivamente migliaia di altri account.
È indubbio che in questo frangente i rischi sono amplificati da questa situazione di ricorso massiccio allo smart working che, inevitabilmente, rende i lavoratori più isolati e anche più attratti da mail che abbiano una parvenza di provenienza aziendale.
I consigli da seguire per gli utenti sono quelli di sempre: non cedere alla fretta, controllare con attenzione mittente e contenuto della mail, specialmente controllandone la grammatica. Inoltre occorre ricordare che nessuna persona con buone intenzioni invierebbe comunicazioni inserite all’interno di archivi compressi (allegati con estensione ZIP, RAR, TAR, GZ). Anche prima di aprire un documento Word è quindi bene verificare che l’estensione sia DOCX e non DOCM o DOC. In ogni caso, non bisogna dare il consenso all’installazione di programmi, la cui installazione sarà difficilmente richiesta dalla nostra azienda in un momento di difficoltà come questo. In ogni caso, sempre meglio effettuare una verifica in più che una in meno., ma soprattutto aggiornare sempre l’antivirus, usare password complesse e cambiarle spesso, fare sempre un backup dei dati per poterli recuperare in caso veniamo colpiti da cryptolocker o similari.
In questa lotta senza quartiere contro le minacce in rete contro le aziende italiane è impegnato il provider cloud italiano Reevo, che mette a disposizione dei suoi partner e clienti l’esperienza dei suoi tecnici e professionisti per limitare al massimo le conseguenze del cybercrime. Anche secondo Reevo, però, la cultura è destinata a fare la differenza: il controllo degli aspetti di sicurezza tecnici è importante, ma i cybercriminali fanno leva soprattutto sulla debolezza dell’ultimo anello della catena, cioè le persone. Dunque, specie in questi tempi anomali, occorre sensibilizzare sul tema sicurezza dipendenti e collaboratori.
Mentre tutto il mondo sta combattendo strenuamente l’attacco #Covid19, per contenere gli effetti sociali ed economici di questa emergenza, un altro pericolo da non sottovalutare è quello degli attacchi informatici.
Sulla pagina di #solidarietadigitale, a cui ha aderito anche Reevo Cloud, del Ministro per l’Innovazione Tecnologica e la Digitalizzazione è pubblicato un messaggio molto chiaro: “ATTENZIONE AGLI SCIACALLI, facendo leva sull’emergenza coronavirus, circolano e-mail e PEC che promuovono prodotti dalle dubbie funzionalità, a volte veri e propri malware. E’ necessario adottare misure extra di sicurezza ed una maggiore attenzione alle truffe.”
Anche in questo caso la parola d’ordine è prevenzione.