Che le attività fraudolente non vadano in vacanza si sa, e il crimine informatico non fa di certo eccezione, per questo gli attacchi estivi registrano ogni anno sono in aumento.
Osservatori come l’FBI e la CISA – Cybersecurity and Infrastructure Security Agency (ovvero l’agenzia per la sicurezza informatica e delle infrastrutture degli Stati Uniti), hanno di recente registrato un significativo aumento degli attacchi informatici – nella fattispecie, ransomware – in corrispondenza della festività del 4 luglio.
Subito dopo, hanno condiviso un report per sensibilizzare gli utenti su un dato di fatto ben noto da sempre in ambito di cyber security: il numero degli attacchi informatici aumenta in ogni periodo di pausa lavorativa, dai più brevi come i week-end e le festività natalizie, ai più lunghi (e tanto attesi), come appunto le vacanze estive.
In questo articolo, approfondiamo il fenomeno dei “cyber attacchi estivi” per capirne le cause e per porvi rimedio.
Perché l’estate attrae i cyber-attacchi?
Le ragioni, piuttosto ovvie, per cui il periodo estivo è particolarmente fitto di minacce sono principalmente le seguenti.
Comparti di sicurezza con personale ridotto
Il rallentamento, e la sospensione, delle attività aziendali, riguarda anche quello dei comparti deputati alla sicurezza. Sebbene i sistemi di prevenzione e sicurezza debbano essere impostati in modo tale da poter procedere 24/7, senza interruzioni, il personale tecnico si riduce, se non addirittura si azzera, comportando una capacità decisamente inferiore alla norma di far fronte a eventuali imprevisti o emergenze.
I (soliti) rischi dello smart-working
Non tutti, in vacanza, spengono del tutto i device. Molti dipendenti e collaboratori, a vari livelli dell’organigramma, lavorano da remoto. Il che, come abbiamo toccato con mano nel caso limite dell’emergenza pandemica, aumenta il perimetro di attacco delle aziende e rende più vulnerabile i loro sistemi.
Benché in questi anni approccio e modalità del lavoro a distanza siano decisamente migliorati sul fronte della sicurezza, lasciano ancora spazi di manovra appetibili per i cyber criminali, che di consuetudine ne approfittano.
Ai rischi ordinari dello smart-working, si aggiungono quelli specifici del lavoro da remoto in vacanza, come l’accesso da reti Wi-Fi pubbliche. Sebbene sia comodo collegarsi alla rete aziendale dal free Wi-Fi messo a disposizione dall’hotel, dal bar o dal resort, è bene ricordare che questo tipo di connessione è tra le favorite degli attaccanti e, di conseguenza, tutt’altro che sicura.
Aumento di phishing targettizzato
Se il periodo delle vacanze ci consente di ricaricare le energie, quello che lo precede è in genere caratterizzato da una soglia di attenzione più bassa nei confronti del lavoro ancora in corso. Per il cumulo di stanchezza accumulata durante l’anno e perché, probabilmente, la nostra mente è già proiettata in spiaggia. Una combinazione perfetta per phishing targettizzati proprio su questi profili.
Prenotazione di biglietti di viaggio, hotel, resort, acquisti online per prodotti da mettere in valigia, spesso fatti all’ultimo minuto: tutto questo offre agli autori di e-mail e siti di phishing materiale prezioso, perché può essere convertito in messaggi di avvenuta (o mancata) consegna, richieste di ulteriori informazioni, avvisi di variazione di orario, e via dicendo. Di fatto durante il periodo estivo la percentuale degli attacchi di phishing registra regolarmente dei picchi, e proprio sulla base delle più ordinarie circostanze di quotidianità “stagionale”.
Vademecum per partire tranquilli
Che cosa fare, dunque, per godersi tutti i lati positivi dell’estate e partire tranquilli? Riassumiamo qui di seguito alcuni imperativi della sicurezza informatica, che auspicabilmente suoneranno come semplici reminder di buone pratiche già in atto.
Consigli per i singoli utenti
Oltre alle abituali buone pratiche di sicurezza informatica, assicuratevi di:
- non abbassare mai il livello di attenzione sulle comunicazioni, che siano messaggi e-mail, SMS, WhatsApp o telefonate, verificare che il mittente sia attendibile, e dubitare anche nel caso in cui apparisse come tale. In ogni caso non cliccare mai su link sospetti, scaricare allegati né rilasciare dati finanziari o informazioni sensibili, specie se a operatori sconosciuti;
- evitare di collegarsi alle reti Wi-Fi di alberghi, bar, aeroporti e, se non è possibile fare altrimenti, usare una VPN preventivamente predisposta;
- se il periodo estivo prevede lo smart-working, utilizzare i dispositivi aziendali rispettando le policy di sicurezza definite dagli amministratori;
- per quanto possa sembrare scontato, fare attenzione anche ai rischi del mondo… analogico! Non lasciare mai incustoditi cellulari, tablet, computer. Il furto del device, sommato al furto dei dati, è la circostanza più spiacevole che possa verificarsi (ma al tempo stesso la più semplice da prevenire!).
Consigli per le aziende
Per quanto riguarda le aziende, è indispensabile agire in ottica proattiva e preventiva, quindi prepararsi per tempo ai rischi informatici che il periodo estivo porta con sé. A questo fine può essere utile ricordare quanto segue:
- mantenere un team di sicurezza adeguato. Nonostante la riduzione delle attività aziendali, è importante che ci sia un numero sufficiente di tecnici per gestire emergenze e imprevisti;
- assicurarsi che tutti i sistemi e i software utilizzati dall’azienda siano aggiornati con gli ultimi patch di sicurezza;
- dotare collaboratori e dipendenti che lavorano in smart-working di soluzioni VPN e browser security per accedere ai sistemi aziendali;
- mettere in sicurezza le caselle e-mail aziendali, per esempio con un sistema MFA;
- dotarsi di sistemi di monitoraggio continuo gestibili da remoto, che consentano di tenere gli occhi aperti sul traffico di rete, gli accessi e le eventuali attività anonime;
- assicurarsi che i sistemi di backup sia correttamente configurati, aggiornati e regolarmente funzionanti.
Con queste precauzioni, a differenza dei criminali informatici, potrete trascorrere una bellissima estate, serena e in completo relax.
Seguici su: