A settembre non c’è solo la ripresa della scuola. Si riaprono molti uffici e molte aziende provano a rientrare nella piena attività, anche grazie allo smartworking. Il panorama che caratterizzerà il ritorno alla normalità post-confinamento e la fine dell’estate rimane complesso e denso di nubi all’orizzonte. A complicare ulteriormente il tutto è l’aumento esponenziale degli attacchi cybercriminali che fanno uso del tema Covid-19 per portare a termine i loro obiettivi criminali. 

La pandemia da coronavirus è arrivata inattesa (non da tutti), subdola e violenta, paralizzante e cattiva, anticipatrice di altre crisi e pandemie che arriveranno se la specie umana non capirà l’urgenza di assumere una maggiore responsabilità nei confronti dell’ambiente. Il coronavirus ha fatto da volano, se mai ce ne fosse stato bisogno, a un’ulteriore accelerazione della trasformazione digitale in atto, dentro le case, negli uffici pubblici e privati, negli ospedali, nelle aziende e in ogni ambito sociale. La maggiore diffusione di attività online e il molto tempo individuale dedicato a piattaforme e strumenti digitali hanno fatto da detonatore di attività cybercriminali, pensate per trarre vantaggio dal bisogno di informazione e conoscenza, dall’ansia diffusa e dall’obbligato ricorso ad acquisti online.

Il numero di attacchi criminali è cresciuto in modo esponenziale: mettendo a rischio dati personali e sensibili usati in ambito medico o condivisi per poter partecipare a video-conferenze o eventi formativi online; mettendo in pericolo conti correnti e ricchezze personali attraverso attacchi di Phishing, Botnet, Cryptominers e (mobile) malware legati a problematiche e bisogni coronavirus; investendo sulle emozioni tristi delle persone e il loro bisogno di essere rassicurate (ad esempio con informazioni false sull’arrivo dei vaccini); sfruttando le tante regole e decisioni politiche che tanta confusione hanno finito per generare in molti ambiti sociali, professionali e lavorativi. L’aumento degli attacchi cybercriminali non è diminuito nemmeno dopo la fine del confinamento e l’allentamento delle misure legate al distanziamento, in patria così come a livello internazionale. 

Le forme nelle quali la cybercriminalità al tempo del contagio e della pandemia si sono manifestate non interessano soltanto le truffe a scopo finanziario ma anche quelle che violano la privacy e la riservatezza dei dati dei cittadini e quelle legate alle false notizie. La forma fa da veicolo per catturare l’attenzione attraverso l’invio di file contenenti malware o link pericolosi. La sostanza si traduce nel furto di dati personali e/o aziendali (ad esempio approfittando delle vulnerabilità di sistemi tecnologici approntati per il monitoraggio remoto dei pazienti Covid-19 per rubare i loro dati), nella raccolta fraudolenta di fondi per associazioni o enti di assistenza in fase di Cpvid-19 inesistenti, nella diffusione criminale di false notizie che invitano le persone a visitare e abitare spazi digitali o siti web non protetti, fasulli e non ufficiali, creati appositamente come strumenti accattivanti ma truffaldini. 

Una ghiotta opportunità per molti cybercriminali è l’implementazione e diffusione, spesso non programmata e non adeguatamente protetta, dello smartworking. Un terreno fertile per nuove truffe e nuovi guadagni a causa dell’utilizzo di strumenti (ad esempio dispositivi privati, Wi-Fi non sicure, account non gestiti secondo le policy per la sicurezza aziendali) e ambienti tecnologici approntati nell’urgenza dell’emergenza e non adeguatamente protetti. La situazione di incertezza, la debolezza o inadeguatezza dell’infrastruttura necessaria al lavoro remoto, la carenza o l’assenza di un’adeguata assistenza remota, gli errori nella comunicazione aziendale hanno aperto varchi di vulnerabilità nei quali i cybercriminali si sono buttati a capofitto con attività quali: invio di email Phishing contenenti falsi aggiornamenti software o veri e propri malware in forma di aggiornamenti software e pensati per infiltrarsi nelle reti e negli asset informativi aziendali. 

All’aumento delle attività cybercriminali non ha fatto seguito la necessaria (tecno)consapevolezza e neppure una adeguata attenzione o reazione difensiva. Eppure gli strumenti per proteggersi e mettere in sicurezza dati personali e asset informativi ci sono. Serve tanta formazione, servono sistemi di generazione e protezione di password complesse ed efficaci, forme di autenticazione avanzate e capaci di ridurre a zero le vulnerabilità nelle fasi di accesso alle risorse informatiche aziendali. Serve una comunicazione aziendale intelligente, puntuale, perseverante e in forme che facilitino il dialogo, l’interazione e lo scambio di feedback. Servono dispositivi mobili protetti e applicazioni gestite, aggiornate, monitorate e tenute in costante sicurezza. Servono strumenti software adeguati per implementare strategie, programmi e infrastrutture sicure. Strumenti come quelli distribuiti da CleverMobile, unitamente ai Vendor dei quali distribuisce i prodotti e alla sua rete di vendita italiana. Strumenti che trovate tutti descritti nelle pagine a essi dedicate su questo sito.