Cybercrime, Pandemia e Smart Working

Il maggior utilizzo di PC, non solo per lavoro, ha generato un aumento del 67% degli attacchi in Europa, dal 9 al 15%. Il 94% degli attacchi sono phishing e la maggior parte attraverso una semplice e-mail, apparentemente innocua. Meglio non fidarsi e cancellare le mail sospette.

Emilio Locatelli 

Socio ALDAI-Federmanager e vicecoordinatore del Gruppo Progetto Innovazione
Prima di addentrarci nella tematica è utile fare una panoramica sullo stato dell’arte del mondo Internet e delle sue peculiarità. Dal rapporto “Digital Skill Insight” nel 2019 il 46% della popolazione mondiale non ha usato Internet, un dato che sale all’80% se si prende in considerazione la popolazione dei paesi meno sviluppati.

Ad impedire l’utilizzo della rete a quasi la metà della popolazione mondiale non è la mancanza di connessione: il 93% della popolazione vive, infatti, in aree coperte almeno da una connessione 3G. La barriera per l’utilizzo di Internet è, invece, la mancanza di competenze digitali di base. Nella stessa Unione Europea, secondo i dati forniti dalla Commissione, il 42% della popolazione non possiede queste competenze, nonostante siano richieste nella maggioranza delle attività lavorative. Questo gap di conoscenze è stato esacerbato dalla pandemia di Covid-19 ed ha reso gran parte delle attività quotidiane (quali lavoro, educazione, socializzazione, cura della persona e shopping) accessibili soltanto attraverso la rete.

Come si può constatare la situazione dell’Indice di digitalizzazione mostra una drammatica situazione italiana; siamo quasi ultimi per quanto riguarda i cinque componenti dell’indice che ci posizione al 25° posto su 28 Paesi, ben sotto la media europea e quasi da retrocessione a terzo mondo.
Abbiamo un quadro italiano molto preoccupante che ci deve far riflettere sul futuro del Paese in quanto in un lasso di tempo di 5 anni prima dell’avvento della pandemia si può constatare una lentissima crescita quasi piatta in molte aree e solo ultimamente una piccola crescita nell’area connettività sospinta negli ultimi mesi anche dallo Smart Working, ma la linea rossa che indica il livello del Capitale Umano è piatta.
Dopo questo utile preambolo per meglio capire il comportamento degli utenti, cerchiamo di approfondire gli impatti della pandemia Covid19 sugli attacchi informatici (Cybercrime).

La pandemia è un grimaldello per il Cybercrime

Nell’area americana le vittime di attacchi informatici nel primo semestre del 2020 sono state sostanzialmente invariate rispetto all’anno precedente (dal 46% al 45%), mentre crescono notevolmente (67%) gli attacchi verso realtà basate in Europa (dal 9% al 15%). Rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche (dal 10% al 11%).

Nei primi sei mesi del 2020 ci sono stati attacchi verso la categoria Multiple Targets che, come nel caso a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto allo stesso periodo dello scorso anno. A crescere maggiormente sono tuttavia gli attacchi verso le categorie Critical Infrastructures (+85%), Government Contractors (+73,3%) e Research / Education (63%). Sono anche aumentati gli attacchi verso la categoria “Government” (+5,6%). In termini assoluti, il settore Government – Military – Intelligence è stato il secondo settore nel mirino degli attaccanti (con il 14% degli attacchi), seguono i settori Healthcare e Online Services (10%).

Fra i principali trend riscontrati:
  • Gli attaccanti non avranno problemi ad aggirare “patch” incomplete e applicate in modo non corretto e affrettato
  • I cybercriminali utilizzeranno le piattaforme “blockchain” per le transazioni clandestine
  • I sistemi bancari saranno nel mirino con open banking e “malware” per bancomat
  • I Managed Service Provider saranno colpiti per distribuire “malware” e scatenare attacchi alla “supply chain”
  • Gli attaccanti approfitteranno dei bug trasformabili in “worm” e deserializzazione
  • I cybercriminali utilizzeranno dispositivi IoT per azioni di spionaggio ed estorsione
  • Chi adotterà il 5G dovrà mettere al sicuro le reti software-defined
  • Le infrastrutture critiche saranno colpite da ulteriori attacchi e fermi della produzione

Attacco Cybercrime ad Astrazeneca e all’EMA

L’Agenzia Reuters sostiene che hacker nordcoreani avrebbero tentato di entrare nei sistemi della casa farmaceutica britannica AstraZeneca. Gli hacker sospettati si sarebbero presentati come reclutatori sulle piattaforme networking LinkedIn e WhatsApp per avvicinare lo staff di AstraZeneca con false offerte di lavoro. Avrebbero quindi inviato documenti presentati come descrizioni del lavoro, ma in realtà intrecciati a un codice dannoso progettato per ottenere l’accesso ai computer dell’azienda. I tentativi di hacking hanno preso di mira un “ampio gruppo di persone”, incluso il personale che lavora alla ricerca Covid-19. Microsoft confermerebbe il coinvolgimento di hacker nordcoreani, sostenendo che almeno due gruppi hanno preso di mira gli sviluppatori di vaccini in più Paesi, anche “inviando messaggi con descrizioni inventate del lavoro”.

A ulteriore conferma hackers non identificati nella serata del 10 dicembre sono riusciti a violare i sistemi informatici dell’Agenzia europea per i medicinali, l’Ema, e a mettere le mani su parte della documentazione presentata da Pfizer e BioNTech sul vaccino contro il coronavirus, la cui validazione Ema era prevista proprio entro il 21 dicembre.

A denunciare l’attacco informatico sono state proprio Pfizer e BioNTech, che sottolineano in una nota congiunta che nessuno dei loro sistemi sia stato violato. Le due società annunciano di essere state avvertite dell’attacco direttamente dall’Agenzia europea, e di essere in attesa “di ulteriori informazioni sulle indagini dell’Ema”. 
Ema ha dichiarato che ”i loro sistemi non sono stati violati, il che ci porta a credere che l’attacco sia stato causato da phishing o da qualche altra forma di Social Engineering; secondo gli esperti si è portati a ritenere che non sia dovuto a qualcosa, come il ransomware o un attacco diretto alla loro rete, ma potrebbe anche essere un atto di minaccia assunto da una società rivale, con l’obiettivo di rallentare lo sviluppo e la distribuzione del vaccino”.

Guardando lo scenario italiano: qual é la situazione?

Il direttore del Servizio Centrale della Polizia Postale e delle Comunicazioni Nunzia Ciardi ha affermato durante il Convegno: "Cybercrime attacco all’economia" «La pandemia ha aumentato la superficie d'attacco, visto che quello che non potevamo fare fisicamente lo facevamo online, e i reati informatici di conseguenza sono aumentati «esponenzialmente», fornendo alcuni numeri:
  • 50 le minacce gravi rilevate e per le quali il Centro nazionale per le infrastrutture critiche, che opera nell'ambito della Postale, ha inviato alert,
  • 45 quelle rivolte al settore sanitario, particolarmente esposto nella pandemia da Coronavirus;
  • aumentate del 600% le mail di phishing legate al Covid19, che invitano a scaricare contenuti apparentemente in tema ma che in realtà nascondono malware o software "cattivi";
  • 28 le aziende che hanno denunciato di aver subito frodi informatiche, per circa 25 milioni di Euro
A questo punto è indispensabile fare un excursus nelle nostre aziende per verificare lo stato e le preoccupazioni derivanti dal rischio Cybercrime; a fronte di questa evoluzione le imprese intravedono nuovi profili di rischio soprattutto in due aree. 

La prima riguarda i cyber-rischi, un insieme di tematiche che raccoglie il consenso del 43,1% delle imprese e che spazia dai generici rischi di hackeraggio (21,1%) a quelli più specifici di perdita di dati sensibili, ovvero coperti da privacy (16,5%), fino a quelli che hanno rilevanza strategica per l’impresa (5,5%). 

Il secondo nucleo di rischi ha a che fare con l’ambito delle risorse umane e, in termini più ampi, con il presidio del capitale umano. Non è tanto questione di trattenere le competenze in aziende, ma di assicurare la motivazione del personale con le nuove modalità di lavoro.

Cybercrime e Smart Working 

I pericoli connessi all’accesso alla rete e ai sistemi aziendali hanno modificato in maniera notevole lo scenario dei i rischi connessi. Se in passato l’accesso da remoto era concesso a un gruppo ristretto di utenti (generalmente tecnici IT e management), l’estensione dell’accesso a tutto il personale dell’azienda introduce numerose vulnerabilità, da quando l’accesso non è in strong authentication e da quando viene effettuato da PC poco sicuri. Anche i rischi connessi all’utilizzo online di terze parti o subfornitori si amplificano. L’uso esteso dell’esternalizzazione dei processi da parte delle aziende le ha rese molto fragili in tale situazione di quasi completo smart working creando impatti significativi sulla gestione dei processi aziendali.
Un altro aspetto, non meno importante, è legato all’awareness sulla sicurezza informatica. La maggior parte del personale delle aziende non era “consapevole” dei rischi di sicurezza collegati alle modalità di lavoro agile e la velocità con cui si è dovuto attivare lo smartworking non ha consentito alle aziende di sviluppare dei programmi di sensibilizzazione specifici.

Ci siamo imbattuti in dipendenti sbadati, PC personali non protetti e VPN poco sicure che minano la sicurezza aziendale. Lo smartworking sicuro e protetto significa adottare l’approccio ZERO-TRUST verso device personali e verso gli stessi dipendenti che da remoto hanno dimostrato di essere la causa di infezioni nei sistemi aziendali. Questi sono i primi fattori su cui lavorare per garantire uno smartworking sicuro come quello in ufficio; anche le stesse VPN molto diffuse in Italia rappresentano certamente una vulnerabilità che il cybercrime utilizza spesso per entrare in azienda. Dal punto della sicurezza informatica aziendale le VPN partono dal presupposto che il PC utilizzato dal dipendente (frequentemente un PC personale) sia protetto tanto quanto quello aziendale. 

Inoltre, la WIFI a cui si connette il dipendente (che può essere anche un hotspot al di fuori della stessa abitazione) sia protetta opportunamente. Purtroppo queste situazioni si sono raramente verificate e la facilità di accesso da parte di hackers è in costante aumento.

I travestimenti preferiti dagli hackers: Amazon e Microsoft

Gli hackers ultimamente hanno affinato tecniche di attacco ed usano “fare sponda” tramite colossi dell’informatica utilizzando a loro insaputa il nome e le mail come in questi esempi.

Una e-mail phishing malevola che mirava a rubare le credenziali degli account Microsoft. L’aggressore cercava di indurre la vittima a cliccare su un link dannoso che reindirizza l’utente a una pagina di login Microsoft fraudolenta. Bastava cliccare come indicato e l’inizio della frode partiva.

Una e-mail phishing dannosa che sarebbe stata inviata da Amazon e che avrebbe cercato di rubare le informazioni di credito dell’utente. L’email sosteneva che l’account dell’utente era stato disabilitato a causa di troppi errori di login e indicava all’utente un sito web fraudolento del centro di fatturazione di Amazon in cui l’utente viene istruito a inserire i dati di fatturazione

Cybercrime e Smart Working: occhio al PC

Scene come mostra la foto erano e sono all’ordine del giorno delle abitazioni degli Italiani; si mescola principalmente lo Smart Working dei genitori con la didattica a distanza dei figli. Tutto diventa più critico e complesso da gestire e l’insicurezza informatica purtroppo la fa da padrone.

Le minacce informatiche in Italia sono aumentate in maniera esponenziale tanto da raggiungere circa 210 mila attacchi settimanali; il pc di lavoro, prima protetto dal perimetro aziendale è ora diventato casalingo e non gode dei più tecnologici sistemi di sicurezza. In aggiunta, l’incremento di scambio di informazioni via web e le grandi lacune di cultura informatica di base, non hanno aiutano la situazione. Specialmente in Italia, totalmente impreparata allo Smart Working, si è creato un gap in sicurezza informatica che gli hacker hanno riempito con piacere.

Sapere le possibili minacce da affrontare è già un primo step per evitarle, ma per chi non le conosce, il pericolo è dietro l’angolo. Non pensiamo solo ai grandi virus che possono “hackerare" strumenti medici, bancomat, siti ufficiali ect; anche nel nostro pc può verificarsi un piccolo scenario apocalittico riferendosi semplicemente al “buon vecchio Trojan.”

Phishing e ransomware

Il 94% degli attacchi sono "phishing" (mail che invitano a fornire datiriservati) e la maggior parte attraverso una semplice e-mail. Infatti, inviando una e-mail utilizzando un noto logo di un brand contraffatto, gli hacker richiedono dati riservati spacciandole per semplici richieste tecniche. Imperativo è di NON DARE MAI informazioni sensibili via e-mail. Altrettanto pericoli sono poi i virus “ransomware” in grado di criptare dati e renderli incomprensibili all’utente. Per la decifrazione è necessario una chiave criptografica lunghissima (256 bit) resa disponibile solo con un riscatto generalmente in bitcoin. Infine anche se la sicurezza informatica può sembrare da casa irraggiungibile, tutti noi possiamo compiere qualche semplice contromisura per proteggerci: installando un buon antivirus, facendo backup, salvando i dati giornalmente ma soprattutto aggiornando il pc quando richiesto.

Tutto quanto sopra descritto è stato già detto molte volte. Forse ma seppur scontate, queste semplici abitudini possono aiutaci nella sicurezza in rete del nostro pc in smartworking; il settore IT di molte aziende sta già lavorando al problema. 

Ma noi come cittadini/utenti possiamo e dobbiamo fare di più. Spingere sulla cultura, informazione e formazione digitale, può essere il più grande rimedio per una maggiore crescita tecnologica italiana soprattutto sicura.

Non dare mai nulla per scontato e come sempre «diffidare e cancellare» perché la curiosità si paga molto cara 

Meglio un messaggio perso che un virus acquisito

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.