Parliamo di cybercrime nel mondo post-Covid-19 con Paolo Ardemagni, uno dei più grandi conoscitori del mercato della sicurezza informatica in Italia, essendosene occupato sin dagli albori, e che oggi è Senior Regional Director Southern Europe & Emerging Markets di SentinelOne.
Partiamo da quanto accaduto agli utenti. Il Covid-19 ha costretto milioni di persone a restare a casa, alcuni in modo definitivo (a causa del licenziamento) e altri per lavorare da remoto.
Questa rapida trasformazione, sembra destinata a diventare quasi permanente, tanto che alcune delle più grandi aziende del mondo digitale, come Twitter, Facebook, Shopify, hanno già dichiarato che consentiranno ai dipendenti che lo vorranno, di continuare in smart working.
Le grandi aziende hanno già previsto di ridurre lo spazio adibito a uffici del 50% nei prossimi tre anni, incoraggiando 80.000 impiegati a lavorare principalmente da casa. Attualmente, oltre il 40% degli americani lavora da casa e, secondo i sondaggi, nei prossimi anni le imprese consentiranno ad alcuni o a tutti i dipendenti di continuare a lavorare da remoto.
Il fatto che milioni di persone lavorino da casa offre agli hacker un’enorme superficie di attacco. Non è facile fornire gli stessi livelli di sicurezza a tutti i dipendenti che operano al di fuori del perimetro (relativamente) sicuro del loro ufficio e della rete locale.
Inoltre, con il tempo i dipendenti potrebbero cedere alla tentazione di utilizzare (o far utilizzare ad altri) il laptop aziendale per navigare in internet per scopi personali, il che aumenta la loro vulnerabilità ai crimini informatici.
Il primo trend: purtroppo, il lavoro da casa continuerà a costituire per le imprese una grossa criticità in fatto di sicurezza, a meno che non si investa nel mantenimento di un buon livello di sicurezza dei dipendenti, a prescindere dalla loro ubicazione.
Il cybercrime nel post-Covid-19
Aerdemagni sottolinea come il ccybercrime sia esploso durante la pandemia di Covid-19. L’Internet Crime Complain Center (IC3) dell’FBI ha segnalato un aumento del 300% delle denunce di crimini informatici. Il traffico verso i siti di hacking e le ricerche di informazioni e tutorial relativi all’hacking è aumentato in modo esponenziale nel 2020 indicando che molti “n00bs” (nuovi hacker) stanno cercando di apprendere una nuova professione.
Sebbene il numero complessivo di crimini informatici sia in aumento, alcuni segmenti sono maggiormente interessati da questo trend rispetto ad altri.
Ad esempio, la domanda di carte di credito rubate ha subito un calo durante la pandemia, mentre le truffe “tradizionali” (pubblicità di attrezzature mediche e farmaci contraffatti o inadeguati, dubbie opportunità di investimento e così via) sono in netto aumento. Per quanto riguarda il mondo delle imprese, i criminali informatici sembrano essere più audaci, impiegano tecniche molto più aggressive e preferiscono opzioni di monetizzazione rapida rispetto a profitti a lungo termine.
Il secondo trend: l’ascesa del crimine informatico non si arresterà, gli hacker prenderanno sempre più di mira le imprese con malware aggressivi e ransomware personalizzati progettati per sottrarre dati e danneggiare le attività.
Pià agenti per la polizia informatica
Le autorità sono consapevoli della situazione e, per mitigare queste minacce, stanno intensificando la cooperazione tra le nazioni, ad esempio con la Partnership Against Cybercrime del Forum economico mondiale.
Questa iniziativa è stata lanciata nell’aprile 2020 allo scopo di esplorare modi per ampliare la collaborazione tra pubblico e privato e combattere il crimine informatico a livello globale. Inoltre, le forze dell’ordine stanno compiendo sforzi maggiori per semplificare la denuncia dei crimini informatici.
Ad esempio, il National Cyber Security Center del Regno Unito ha messo a disposizione un indirizzo e-mail dedicato per la segnalazione di truffe online che, in meno di 2 mesi, è stato utilizzato per sporgere oltre 1 milione di denunce. Il Regno Unito sta ricorrendo anche a mezzi più attivi, come il lancio di una campagna pubblicitaria online a pagamento che si rivolge ai giovani alla ricerca di servizi di criminalità informatica per offrire loro alternative legali.
Il terzo trend: le operazioni di polizia informatica condotte da agenzie nazionali e internazionali saranno interessate da una migliore collaborazione ed efficienza, per cui un maggior numero di criminali informatici finirà nelle mani della giustizia.
L’aiuto dell’intelligenza artificiale comportamentale
Secondo Ardemagni nell’ultimo anno si sono verificate situazioni senza precedenti. Sebbene sia prematuro stimare l’effetto a lungo termine del Covid-19 sul nostro modo di vivere, è molto probabile che questo periodo abbia determinato il maggiore cambiamento nel panorama lavorativo dall’invenzione dell’ufficio moderno e, di conseguenza, abbia aumentato notevolmente la vulnerabilità delle organizzazioni e degli individui alle attività degli hacker.
Ci sono anche buone notizie, però: le forze dell’ordine si stanno attivando di fronte alla portata del problema e stanno migliorando la cooperazione, mentre le imprese devono rendersi conto che la situazione non è al di fuori del loro controllo.
Per Ardemagni occorre gestire il rischio, implementare un’efficace soluzione di intelligenza artificiale comportamentale in grado di prevenire, rilevare e neutralizzare minacce note e non note e obbligando i criminali informatici a cercare guadagni altrove.
