Previsioni per il 2021

Il Covid-19 ha rapidamente accelerato il passaggio al lavoro da remoto, portando i dipendenti ad operare al di là delle protezioni aziendali.

Il perdurare del lavoro da remoto e l’emergenza sanitaria per il Covid-19, potrebbero portare ad un aumento di attacchi informatici, colpendo i dispositivi connessi alla rete domestica per aprire varchi verso la rete aziendale.

 

Ecco dunque alcune previsioni stilate per il 2021:

  1. L’automazione porterà ad una crescita dello “spear phishing”, ossia una tecnica di attacco rivolta verso una persona, o un’organizzazione, basata sull’invio di di email malevole convincenti. Funziona così: arriva una mail, a prima vista da una fonte attendibile, ma invece conduce l’ignaro destinatario ad un sito web fittizio, pieno di malware. Spesso, queste email usano astute strategie per catturare l’attenzione delle vittime. Nel 2021 forse questi attacchi vorranno estrarre dati specifici delle vittime dai social network e dalle pagine web aziendali.
  2. I provider di hosting prenderanno provvedimenti contro gli abusi informatici. Dovremo fare attenzione alle mail che rimandano a form falsificati con domini che appaiono legittimi dell’azienda. I provider inizieranno a reprimere pesantemente il “phishing” implementando strumenti di automazione individuando portali ed autenticazioni falsificate. Il phishing è una truffa informatica, effettuata inviando un’email con il logo contraffatto di un’azienda o di un istituto di credito, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.
  3. Il lavoro da remoto rimarrà una costante anche per il 2021, di conseguenza i criminali informatici cambieranno strategia sferrando attacchi mirati ai dipendenti in smart working. Sfrutteranno così le reti domestiche poco protette, come mezzo per accedere ai dispositivi aziendali.
  4. Gli utenti chiederanno di regolamentare la privacy dei dispositivi intelligenti, ormai presenti nelle nostre vite. Assistenti digitali (penso a Google Assistant, Alexa, Siri, ecc…) guardano ed ascoltano tutto ciò che accade nelle nostre case. Mentre altri dispositivi da noi indossati tracciano e rilevano parametri di salute (come la frequenza con cui ci muoviamo, il battito cardiaco, l’ecg, ecc.). Nel 2021 questa consapevolezza probabilmente crescerà e gli utenti chiederanno alle aziende produttrici di regolamentare tali dispositivi, affinché proteggano la loro privacy ed i loro dati.
  5. Se molte aziende in passato utilizzavano poco soluzioni come “remote desktop protocol” (RDP – una connessione da remoto ad un altro dispositivo) e “virtual private networking” (VPN – che permette di creare una rete privata virtuale che garantisce privacy, anonimato e sicurezza dei dati attraverso un canale di comunicazione riservato tra dispositivi), questi servizi con lo smart working sono diventati i pilastri per consentire ai dipendenti di accedere ai dati ed ai servizi aziendali, al di fuori del perimetro aziendale.
  6. Una parte significativa delle aziende si affida ancora ai vecchi sistemi operativi per molte ragioni. Ma i criminali informatici lo sanno e cercano il modo di trarne vantaggio. Quindi aspettiamoci che nel 2021 i criminali informatici cerchino una falla di sicurezza significativa in Windows 7, su cui gli utenti a casa non possono applicare “patch”, ossia programma o file distribuiti gratuitamente per correggere gli errori di funzionamento scoperti nei software.

 

9 consigli per non incorrere in brutte sorprese

  1. Mantieni private le informazioni personali. Nelle mani sbagliate le informazioni riservate, combinate con altri dati (come la data ed il luogo di nascita, l’indirizzo di residenza, ecc.) possono provocare un furto di identità.
  2. Cautela con la parola d’ordine. Anche se sembrano provenire da una persona o da un’azienda conosciuta, è bene prestare la massima attenzione alle email ricevute. Attenzione agli errori grammaticali presenti nel messaggio, alle richieste urgenti ed alle proposte esageratamente allettanti. Controlla sempre l’indirizzo email del mittente, non fornire mai informazioni personali e fai attenzione ai link sospetti.
  3. Aggiorna i software che utilizzi, i criminali informatici ricercano costantemente software senza “patch”. Utilizzare un software aggiornato è invece uno dei modi più efficaci per evitare un attacco.
  4. Una password non è per sempre! Tutti noi utilizziamo decine e decine di password, da quella per vedere film online, fino a quella legata al nostro conto bancario. Un criminale che indovina una sola delle tue password può accedere rapidamente a numerose informazioni personali. Quindi crea sempre password uniche! Lo so, utilizzare la stessa password per tutti i servizi in rete può sembrare nel breve tempo molto comodo, ma è estremamente pericoloso! Perché ogni tuo account è a rischio. Crea password complesse (composte da lettere minuscole e maiuscole alternate da numeri e segni speciali, meglio con una lunghezza di 12 caratteri) e conservale in modo sicuro, ma soprattutto cambiale spesso.
  5. Attenzione alle reti Wi-Fi gratuite. Non fidarti completamente di una rete internet accessibile pubblicamente, un hacker può collegarsi facilmente e rubare le tue informazioni personali. Evita di collegarti ai social media ed all’online banking; mentre se devi rispondere ad una mail, ma non sei a casa, utilizza la rete dati del tuo smartphone.
  6. Attenzione alle tracce che lasci. Quando utilizzi un computer pubblico o altri dispositivi che non sono tuoi, è molto facile accedere alle tue informazioni. Ricordati di non salvare mail le password sui dispositivi usati, di uscire dagli account utilizzati e di cancellare sia la cronologia di navigazione che i cookie.
  7. Proteggi al tua privacy. Proteggi i tuoi dati e le tue informazioni personali facendo attenzione alle impostazioni sui dispositivi ed i servizi online utilizzati, per essere sicuro di condividere solo le informazioni necessario e niente di più.
  8. Controlla le app che usi. Spesso non ci rendiamo conto di quali e quante siano le informazioni alle quali le app accedono, quindi prima di scaricare una nuova app presta attenzione ai permessi che richiede. Vuoi davvero che l’app acceda alla tua videocamera o al tuo microfono?
  9. Le conoscenze sulla sicurezza informatica non solo appannaggio solo di pochi. Ma condividerle è un dovere di tutti. Informa la tua famiglia, i tuoi amici ed i colleghi perché siano al passo con i tempi. È un vantaggio di tutti.

Conclusione

Il Covid-19 ha creato un fermento nella nostra vita lavorativa, con trasformazioni a livello globale diffuse a lungo raggio. Con la seconda ondata di Coronavirus rimarremo anche per il 2021 in uno stato di disagio, aspettiamoci di vedere campagne di email phishing e social engineering che sfrutteranno la paura ed il senso di incertezza dovuti alla pandemia ed alla situazione economica. Ma questi drastici cambiamenti rappresentano anche un’opportunità per valutare i propri investimenti in materia di sicurezza informatica.