L’emergenza Coronavirus sta lentamente rientrando, ma ha cambiato profondamente i paradigmi del mondo informatico, in particolare in relazione allo smart working.
A 01net abbiamo voluto alzare il velo sul tema cybersecurity, che si trova ad affrontare sfide importanti e per certi versi inedite.
Quali sono le tre priorità per la sicurezza informatica nel new normal e nello smart working? Lo abbiamo chiesto ad Alessandro Livrea, Country Manager Akamai Italia
Il manager ha dichiarato che grazie alla sua visione privilegiata sul mondo web, Akamai durante il lockdown ha registrato un aumento di traffico medio del 30%, con picchi del +75% in Italia e Polonia e del +125% in Spagna. È cresciuto il traffico, ma in numero assoluto sono soprattutto cresciute le persone che lavorano da remoto e la certezza è quella che ilbCovid ha cambiato le abitudini di consumo.
Accedere da remoto ad una Intranet e lavorare da casa sono per la maggior parte dei lavoratori, due abitudini nuove che si sono create in questo periodo e che resteranno. Questa digitalizzazione forzata ha cambiato le abitudini, ma le ha soprattutto allargate, basta pensare all’ampliamento delle fasce d’età di chi ha iniziato a fare videochiamate o a fare la spesa online.
Tutto questo significa anche un ampliamento della superficie di attacco che le organizzazioni criminali possono tentare di compromettere. Abbiamo infatti visto duplicarsi gli attacchi di phishing legati al Covid, mail che con finti messaggi legati al virus portavano gli utenti in un ambiente malevolo. Akamai ha registrato fino a 9.000 URL di phishing relativi al COVID-19 ogni giorno, un dato che mostra la natura industriale delle organizzazioni criminali. In questa speciale classifica l’Italia, così come l’Europa, occupa uno spazio in proporzione molto più alto rispetto alla sua grandezza territoriale. L’Italia è infatti al quarto posto con una percentuale del 6%, dopo il Regno Unito, la Francia, e gli Stati Uniti.
Questa non è altro che un’operazione di marketing ad altissimo livello. Le organizzazioni criminali non hanno fatto altro che identificare un nuovo target ovvero gli smartworker, individuare i loro nuovi bisogni, legati al loro stato mentale, e le loro nuove abitudini di consumo, creando una strategia di attacco dal loro punto di vista funzionale.
Secondo Akamai, a contribuire al successo di questa operazione è stata la promiscuità di utilizzo dei device. Gli smartworker utilizzano infatti spesso il device personale per uso aziendale, di per sé già molto pericoloso perché meno protetto. Ma anche viceversa usano il device aziendale per scopi personali, come evidenziano i dati registrati sui device aziendali con un aumento del 23% dell’uso delle chat, del 134% dei servizi di streaming, del 77% di piattaforme di gaming e del 37% dell’uso dei social media. In tutto questo un aumento dei malware registrati che raggiunge il +447%. Questa promiscuità, ormai inevitabile, va monitorata e tenuta in considerazione nella postura di sicurezza aziendale.
In secondo luogo, una cosa mai banale, è evitare l’utilizzo delle stesse credenziali per più siti, perché il credential stuffing e l’account takeover rimangono due delle minacce più importanti. Basta pensare che, considerata la totalità del traffico su un sito web, il 30-70% è costituito da BOT, che generano il 43% di tentativi di login malevoli. E questi BOT provano le credenziali a tappeto su tutti i tipi di siti, sui portali di home banking, sui social, sugli ecommerce e persino sui device IOT.
Infine, secondo il manager della società di cybersecurity con lo smart working è più complicato non solo mantenere la governance di quello che i lavoratori fanno, ma soprattutto mantenerla dal punto di vista della sicurezza. La terza sfida è quella di implementare una governance funzionale ed educare i proprio lavoratori a rispettarla, oggi più che mai, perché non solo i BOT trovano ambiente fertile tra gli smartworker, ma anche i classici attacchi SQL sono cresciuti del 42% e le organizzazioni criminali studiano sempre attentamente ogni scenario per trovare nuove e funzionali modalità di attacco.
