L’analisi di Check Point Software infatti ha rivelato che le aziende non erano preparate a gestire un ricorso massiccio allo smart working e spiega quali sono i punti deboli sfruttati dagli hacker. Dopo aver analizzato i dati e gli eventi di sicurezza informatica relativi a questa pandemia, la ricerca di Check Point Software condotta con Dimensional Research, rivela che il 95% delle aziende ha sperimentato problemi di sicurezza legati allo smart working.
Marco Urciuoli, Country Manager di Check Point Italia
Anche aziende che già praticavano varie forme di smart working sono state colte alla sprovvista e hanno dovuto implementare misure integrative per permettere a tutti i dipendenti di lavorare da remoto. La maggior parte delle imprese però si è trovata a dover creare tutto da zero e in brevissimo tempo.
Si sono rese necessarie dunque modifiche all’infrastruttura per gestire gli accessi (partendo dalla creazione di VPN e al passaggio al cloud) e si è fatto ricorso massiccio alle piattaforme di videoconferenza – che sono comode ma se non vengono attuati gli accorgimenti necessari possono diventare estremamente rischiose per la sicurezza aziendale.
Dalla ricerca emerge che il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working, il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint.
La situazione si complica se l’accesso ai file avviene da infrastrutture personali, magari non aggiornate all’ultima release o non protette adeguatamente con sistemi antivirus. Oltre a queste minacce legate all’hardware, in queste settimane sono aumentati notevolmente i rischi legati all’interazione umana e a phishing.
Hacker e smart working
Gli hacker sanno riposizionarsi molto in fretta e hanno cominciato prima a creare siti legati al Coronavirus, con oltre 4.000 domini nuovi riconducibili al virus in poche settimane, l’8% di cui è sospetto o malevolo. Poi hanno iniziato ad attaccare direttamente le persone inviando un’enorme mole di e-mail phishing a tema Covid-19.
Il picco è stato raggiunto il 28 marzo con 5.000 attacchi riconducibili al virus. Un’analisi di Check Point svolta in Italia ha dimostrato che più di un sito su dieci registrato negli ultimi 30 giorni e legato ai temi della “salute” è malevolo. Ora che si sta parlando della Fase 2, e dell’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare di questo nuovo tema d’interesse.
Peter Elmer, Security Expert Office of the CTO di Check Point
La particolarità italiana è senza dubbio l’altissimo tasso di attacchi attuati tramite e-mail phishing rispetto alla media del resto del mondo (89%, rispetto al 57% globale) e, soprattutto, che per veicolare i malware vengano utilizzati documenti .xls, con un’incidenza doppia rispetto alla media internazionale (30,1%, rispetto al 14,8% globale).Pierluigi Torriani, Security Engineering Manager di Check Point Italia
Questi dati indicano che gli italiani utilizzano molto la mail, ma che non sono ancora sufficientemente formati sui rischi che si corrono quando si aprono documenti come .doc o .xls, che se non vengono controllati possono essere molto pericolosi quanto un file esecutivo”
Hacker e smart working
David Gubiani, Regional Director SE EMEA Southern di Check Point
Nella cybersecurity non ci sono seconde possibilità, quindi la migliore strategia di protezione si basa sulla prevenzione degli attacchi e, quindi, delle loro potenziali conseguenze. Per questo motivo, e in considerazione dell’attuale scenario occupazionale in cui lo smart working è diventato la norma, è essenziale fornire ai dipendenti nozioni di base di sicurezza che consentano loro di evitare di diventare una nuova vittima dei cybercriminali e, allo stesso tempo, è essenziale disporre degli strumenti tecnologici necessari per proteggere tutti i dispositivi aziendali e i dati a distanza”,.
Aziende e dipendenti possono proteggersi grazie a tecnologie già consolidate che consentono di superare questo momento e permettere di lavorare da remoto in modo sicuro, come il software Check Point Access VPN, Endpoint Threat Prevention, Mobile Security e Mobile Secure Workspace, tutti finalizzati alla sicurezza pratica dei lavoratori da remoti. L’agente SandBlast di Check Point offre una prevenzione completa delle minacce agli endpoint contro gli attacchi zero-day, con un tasso di blocco del 100%, anche per le minacce sconosciute con zero falsi positivi.