Come ha inciso il virus (vero) nell’infezione dei virus (virtuali?). Lo ha spiegato Check Point Technologies, uno dei fornitori leader mondiale specializzato nella sicurezza informatica. Che ha analizzato i dati e gli eventi di sicurezza informatica relativi a questa pandemia.
E, secondo una ricerca condotta con Dimensional Research, emerge che il 95% delle aziende ha sperimentato problemi di sicurezza legati allo smart working.
La ricerca di Check Point Technologies
I virus in era Coronavirus
La ricerca rivela che il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working. Il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint.
Secondo Mario Urciuoli, Country Manager di Check Point Italia, “anche aziende che già praticavano varie forme di smart working sono state colte alla sprovvista. E hanno dovuto implementare misure integrative per permettere a tutti i dipendenti di lavorare da remoto. Un paragone si può fare con i big della GDO che non sono riuscite a supportare la consegna online.
La maggior parte delle imprese si è trovata a dover creare tutto da zero e in brevissimo tempo. Si sono rese necessarie dunque modifiche all’infrastruttura per gestire gli accessi (partendo dalla creazione di VPN e al passaggio al cloud). E si è fatto ricorso massiccio alle piattaforme di videoconferenza. Che sono comode ma che possono diventare estremamente rischiose”.
Gli attacchi hacker
La situazione si complica se l’accesso ai file avviene da infrastrutture personali. Magari non aggiornate all’ultima release o non protette adeguatamente tramite sistemi antivirus completi. Oltre a queste minacce legate all’hardware, in queste settimane sono aumentati notevolmente i rischi legati all’interazione umana e a phishing.
Gli hacker hanno cominciato prima a creare siti legati al Coronavirus. Con oltre 4.000 domini nuovi riconducibili al virus in poche settimane, l’8% di cui è sospetto o malevolo. Poi hanno iniziato ad attaccare direttamente le persone inviando un’enorme mole di e-mail phishing a tema Covid-19. Il picco è stato raggiunto il 28 marzo con 5.000 attacchi .
Un’analisi di Check Point svolta in Italia ha dimostrato che più di un sito su dieci registrato negli ultimi 30 giorni e legato ai temi della “salute” è malevolo. E pra che si sta parlando della Fase 2, solo nel mese di marzo 2020 sono stati registrati 2.081 nuovi domini legati a sussidi, fondi e supporti statali (di cui 38 malevoli e 583 sospetti).
In Italia attenzione alle e-mail
“La particolarità italiana è senza dubbio l’altissimo tasso di attacchi attuati tramite e-mail phishing rispetto alla media del resto del mondo: 89%, rispetto al 57% globale. E soprattutto, che vengano utilizzati documenti .xls, ovvero Excel, con un’incidenza doppia rispetto alla media internazionale: 30,1%, rispetto al 14,8% globale”, ha commentato Peter Elmer, Security Expert Office of the CTO di Check Point.
“Questi dati indicano che gli italiani utilizzano molto la mail. Ma che non sono ancora sufficientemente formati sui rischi che si corrono quando si aprono documenti come .doc o .xls. Che se non vengono controllati possono essere molto pericolosi quanto un file esecutivo”, ha dichiarato Pierluigi Torriani, Security Engineering Manager di Check Point Italia.
L’offerta Check Point
Aziende e dipendenti possono proteggersi grazie a tecnologie già consolidate per lavorare da remoto in modo sicuro. Come i software Check Point Access VPN, Endpoint Threat Prevention, Mobile Security e Mobile Secure Workspace. Tutti finalizzati alla sicurezza pratica dei lavoratori da remoti.
L’agente SandBlast di Check Point offre una prevenzione completa delle minacce agli endpoint contro gli attacchi zero-day. Con un tasso di blocco del 100%, anche per le minacce sconosciute con zero falsi positivi.
Conclude David Gubiani, Regional Director SE EMEA Southern di Check Point: “Nella cybersecurity non ci sono seconde possibilità. Le mail malevoli sono un po’ come le caramelle dagli sconosciuti: sappiamo che possono far male, eppure ci clicchiamo sopra. Quindi la migliore strategia di protezione si basa sulla prevenzione degli attacchi
Per questo motivo è essenziale fornire ai dipendenti nozioni di base di sicurezza che consentano loro di evitare di diventare una nuova vittima dei cyber-criminali. E, allo stesso tempo, è essenziale disporre degli strumenti tecnologici necessari per proteggere tutti i dispositivi aziendali e i dati a distanza”.
Qui il documento relativo alle minacce sulla Fase 2: 04_22_Stimulus Payment Cyber Threats
