Infatti, anche se in un recente sondaggio condotto da Kaspersky a livello globale su 4.303 dipendenti IT, il 32% degli intervistati si sente più a suo agio a lavorare da casa, dal punto di vista della sicurezza questo pone un problema.
Per Check Point Software Technologies infatti, più dipendenti lavorano da remoto, più numerosi sono i potenziali punti di ingresso alla rete aziendale per i «cyber-criminali». La necessità di collaborare online con clienti e colleghi è stata finora vista come più urgente rispetto alle necessità di sicurezza rendendoli bersaglio di tecniche di «social engineering».
Questo accade tipicamente con «email che sembrano provenire da mittenti legittimi e che invitano a condividere informazioni o millantano un possibile pericolo (il blocco di una carta di credito)», oppure con «un’email contenente un link malevolo», perfino attraverso «Sms che richiedono di condividere dati o informazioni».
Insomma col «phishing» viene tentato quel furto di credenziali che spesso avvia un attacco «ransomware», come accaduto alla Regione Lazio, o a un «databreach» con riscatto come accaduto alla Siae.
Analizzando il fenomeno del phishing, Sophos (Phishing Insights, 2021 pdf) ha trovato che questa tipologia di attacco è cresciuta sensibilmente in tutto il mondo.
Il 70% dei responsabili IT coinvolti nell’indagine ha infatti dichiarato di aver rilevato una notevole crescita di attacchi phishing aventi come target le email dei dipendenti nel corso del 2020, portando all’82% il dato relativo ai team IT colpiti da «ransomware» nel corso del 2020.
La buona notizia per l’Italia è che il 54% del campione dello studio ha affermato che la propria azienda ha adottato programmi formativi e di awareness per imparare a difendersi dalle minacce informatiche. Il 34% ha affermato che l’azienda svolge simulazioni di attacco, il 19% ha dichiarato che non sono ancora stati implementati programmi di questo tipo ma che è previsto che avvenga presto, e solo il 2% ha affermato che l’azienda non ha alcun tipo di iniziativa di questo tipo in atto né in previsione.
Si tratta di iniziative importanti perché secondo uno studio di Trend Micro in caso di violazioni o mancata compliance alla normativa europea sulla sicurezza dei dati, la Gdpr, l’azienda interessata perderebbe una media di 230.000 euro.
Mentre, secondo Sophos, in Italia il costo medio approssimativo sostenuto dalle aziende per rimediare ai danni provocati dall’attacco di ransomware più recente, tenendo in considerazione tempi di inattività, ore di lavoro del personale, costi associati a dispositivi e rete, perdita di opportunità, riscatto versato, è di oltre mezzo milione di euro senza certezza di recuperare i dati perduti.
Insomma bisogna cominciare a pensare perché gli incidenti accadono e a come prevenirli, visto che secondo il Rapporto Clusit che sarà presentato al Security Summit il 9 novembre, un quarto degli incidenti di sicurezza che si sono verificati tra gennaio e giugno 2021 è avvenuto in Europa.
