La Rete, con i suoi acquari, caverne, voliere, metafore perfette delle piattaforme in uso, ha trasformato tutti in pesci e canarini in gabbia. Ci si illude di essere liberi e di saper evitare la rete o la fiocina del pescatore ma si finisce immancabilmente per essere (ri)catturati. Vero a maggior ragione in un periodo di stress e paranoia come quello che stiamo vivendo per colpa di una schifezza in circolazione, noto a tutti come Covid-19 o Coronavirus. 

L’allerta è stata lanciata incessantemente da esperti, studiosi, aziende che si occupano di cybersicurezza e protezione dei dati. L’invito non sembra essere stato raccolto, dai singoli individui ma anche da parte di molte aziende che si sono esposte a attacchi ransomware per colpa della pratica non programmata e dettata dall’emergenza dello smartworking. 

La pandemia ha reso ancor più evidente una verità taciuta e negata: siamo tutti diventati fragili perché, nei nostri rapporti con la tecnologia, diamo tutto per scontato. Siamo diventati tutti vulnerabili e la pandemia ha fatto emergere nuove vulnerabilità. 

Vulnerabili non sembrano essere cybercriminali e loro organizzazioni, capaci di trarre vantaggio dal periodo di emergenza della pandemia per tentare nuove truffe online, semplicemente sfruttando il bisogno di informazioni, di certezze e di risposte delle persone esposte al rischio reale del contagio. Le truffe, denunciate da importanti istituzioni (Europol e non solo), aziende e singole persone, viaggiano principalmente nella forma di campagne di phishing (da 200 attacchi pre-coronavirus siè arrivatai a 5000+) ma anche di ransomware (molte le aziende colpite, anche di grandi dimensioni). A rischio sono i dati e le risorse individuali ma soprattutto la sicurezza informatica di aziende e organizzazioni. 

Tutti i media che si sono occupati del fenomeno hanno raccontato gli eventi e i fatti, hanno raccontato le abilità dei cybercriminali nel trarre vantaggio da fragilità e vulnerabilità delle persone e delle organizzazioni cogliendo l’opportunità fornita loro dalla crisi. Poco hanno fatto per favorire una riflessione sull’origine di una fragilità e vulnerabilità che sono nate ben prima della pandemia. 

La diffusione, le modalità e la crescita degli attacchi, i target scelti, le situazioni e i comportamenti sfruttati per sferrare l’aggressione o incursione, non hanno solo evidenziato l’accresciuta capacità dei cybercriminali di agire ma la debolezza che caratterizza il rapporto uomo-tecnologia odierno. Una debolezza che si manifesta in azioni routinarie, semplici e necessarie come l’acquisto online di prodotti e servizi, la gestione dei conti correnti e delle carte di credito, la comunicazione privata e la socializzazione digitale online.

Questa debolezza è stata sfruttata con attacchi di phishing (+600%) su larga scala per distribuire malware e attacchi ransomware, per rubare dati e informazioni personali o per impostare operazioni criminali di riscatto. Gli attacchi non sarebbero però riusciti se non fossero stati favoriti e aiutati dai comportamenti di persone che hanno creduto, senza verificarlo, alle firme apposte nelle email (OMS), al contenuto delle stesse e che, rispondendo in modo binario allo stimolo (link) ricevuto, hanno immediatamente e senza alcuna riflessione risposto, procurandosi un danno. Un danno di cui molti sono stati responsabili e complici. 

Tutti i dati, non solo quelli del periodo del coronavirus, indicano una elevata faciloneria e superficialità nel gestire i rapporti con il mezzo tecnologico. Il fatto di non avere subito attacchi non dovrebbe rasserenare. Il problema non è se potrebbe capitare ma quando. Meglio allora correre ai ripari. In primo luogo sviluppando una propria capacità critica di leggere gli eventi che caratterizzano ogni interazione tecnologica. Poi costruendosi una cultura della sicurezza in modo da saper interpretare correttamente informazioni, eventi, così come potenziali sfide e pericoli. 

Poi però non bisogna dimenticarsi di mettere in opera strumenti di prevenzione e protezione adeguati, tenere sempre aggiornato il software dei dispositivi in uso, attivare adeguati firewall e altre misure di sicurezza utili a monitorare costantemente le attività online e a bloccare quelle sospette.

Per le aziende le misure di difesa da adottare sono più complicate, costose e devono assolvere a compiti più articolati e importanti. Su questo portale però le aziende trovano tutto quello che serve loro per alzare una barriera protettiva insuperabile per ogni tipo di attacco, anche in periodo di Coronavirus e in prospettiva delle altre pandemie che arriveranno.