fbpx Le macchine Volanti | Smart working e sicurezza informatica
Smart working e sicurezza informatica

Smart working e sicurezza informatica

09.04.2021 | La massiccia diffusione del lavoro da remoto ha mostrato il fianco ad alcune tipologie di minacce informatiche.

Da un anno a questa parte poco o nulla è uguale a prima. Fin dall’inizio dell’emergenza sanitaria ci siamo visti costretti a rivedere la nostra quotidianità, a partire dal modo di interagire con gli altri, in egual misura nella sfera privata e in quella professionale. Ci si è trovati a dover fare i conti con l’esigenza di rimanere operativi nonostante l’impossibilità di recarsi in ufficio o nel luogo in cui si è soliti svolgere le proprie mansioni. Ne è conseguita un’adozione massiccia e su larga scala di quel che dai più viene definito smart working, da qualcuno lavoro agile o da remoto. Molti si son tolti camicia e cravatta per vestire panni più comodi, accorgendosi non senza un briciolo di stupore che forse non erano poi così essenziali.

Il cambiamento repentino e improvviso ha quasi inevitabilmente portato alla luce alcuni problemi, riguardanti anzitutto la sicurezza. Un numero enorme di professionisti che da un giorno all’altro accedono a dati e piattaforme aziendali attraverso i dispositivi personali si è subito trasformato in un piatto succulento per i cybercriminali. E gli esiti non hanno tardato a manifestarsi.

L’incubo ransomware per il mondo enterprise
Non è un caso se nel corso degli ultimi dodici mesi è andato incrementando in maniera significativa il numero degli attacchi perpetrati mediante alcune particolari tipologie di malware o sfruttando tecniche specifiche. Azioni studiate con l’obiettivo di far leva su precise vulnerabilità, per infiltrarsi nei sistemi con finalità malevole.

Un terminale non protetto connesso a un network aziendale è la potenziale porta d’accesso alle informazioni presenti nei suoi documenti e archivi riservati. Una volta sottratte, possono essere vendute al miglior offerente o impiegate come arma per ricattare i legittimi proprietari, chiedendo una somma in cambio della restituzione o distruzione.

Così agiscono i ransomware (da “ransom”, “riscatto” in inglese), compromettendo nella maggior parte di casi interi network, penetrandovi attraverso un singolo punto debole. Talvolta si tratta di un dispositivo non aggiornato. In altre occasioni la falla è costituita dal fattore umano: un operatore poco smaliziato o poco attento viene spinto a commettere un passo falso, ad esempio il download di un allegato corrotto o l’apertura di un eseguibile contenente codice maligno.

Il risultato finale è spesso l’impossibilità di accedere ai dati, da tutti i computer connessi alla rete, in conseguenza alla cifratura di quanto in essi contenuto. Contestualmente parte un conto alla rovescia, con un tempo entro il quale effettuare il pagamento del riscatto per poter tornare in possesso delle informazioni bloccate. La somma è quasi sempre chiesta in criptovaluta, così da non lasciare alcuna traccia della transazione.

Di recente le gang criminali impegnate in operazioni di questo tipo hanno iniziato a minacciare non solo di rendere i dati non più fruibili, ma anche di diffonderli pubblicamente, su qualche bacheca del Dark Web o altrove.

Ad essere presi di mira sono stati in un primo momento quasi esclusivamente gli utenti privati, tendendo loro trappole al fine di estorcere somme relativamente contenute, pari ad alcune centinaia di euro o dollari. Una volta collaudata, la formula è stata replicata con successo in scala, arrivando a mettere nel mirino società e importanti realtà industriali, nonché enti governativi e infrastrutture sanitarie, attuando ricatti per cifre milionarie.

Il consiglio per le vittime è quello di fare anzitutto riferimento a risorse come il portale del No More Ransom Project, gestito da autorità internazionali, che raccoglie tutorial su come agire tempestivamente. Va inoltre ricordato che il versamento di quanto richiesto non garantisce il rispetto del patto siglato da parte di chi ha messo a segno l’attacco. Dopotutto, ci si può davvero fidare di un cybercriminale?

Lo spam e le altre minacce della Nuova Normalità
Secondo i ricercatori che hanno stilato il Threat Landscape Report 2020, nella prima metà dello scorso anno le segnalazioni relative ai ransomware sono cresciute di sette volte rispetto allo stesso periodo del 2019. Dall’analisi emerge inoltre che quattro email su dieci a tema COVID-19 sono state contrassegnate come spam, testimoniando quanto i malintenzionati abbiano provato in tutti i modi a trarre profitto dall’interesse globale nei confronti della pandemia.

Guardando avanti, nel contesto di ciò che molti hanno battezzato Nuova Normalità, gli addetti ai lavori nel settore della cybersecurity prevedono un incremento delle violazioni dei dati aziendali, un’evoluzione delle campagne di phishing strutturate in modo da far leva su temi di stretta attualità e l’adozione sempre più diffusa del modello di business “as a service” per i crimini informatici. Questo prevede che gli sviluppatori dei malware li impieghino sempre meno di frequente in modo diretto, optando per la loro cessione ad altri, a fronte del pagamento di qualcosa molto simile a una licenza oppure con la prospettiva di poter poi allungare le mani su una parte dei guadagni generati da truffe, ricatti e raggiri.

Consapevolezza e competenze, le prime armi di difesa
Se mantenere i sistemi operativi sempre aggiornati e installare le più recenti patch di sicurezza rimangono priorità assolute, lo è altrettanto disporre delle competenze necessarie per riconoscere dove possono annidarsi i pericoli, quali comportamenti finiscono per mostrare il fianco a un’insidia. Su questo fronte sono chiamate ad agire anzitutto le aziende, fornendo a dipendenti e collaboratori di ogni livello gli strumenti e il know-how necessario per garantire la continuità operativa da remoto senza compromettere la sicurezza.

Oltre al più efficace degli antivirus e una solida VPN (Virtual Private Network) serve la consapevolezza della loro utilità in chi ne fruisce, la percezione del rischio essenziale al fine di mantenere il livello di guardia sempre alto ed evitare inciampi dovuti a errori commessi in leggerezza.

Ecco dunque che acquisisce un’importanza fondamentale il tema della formazione. Si avverte l’esigenza di alcune skill che forse in ufficio possono essere delegate in forma esclusiva a sistemisti, CIO (Chief Information Officer) o CISO (Chief Information Security Officer), ma che nel contesto di una modalità operativa basata sullo smart working richiedono il coinvolgimento attivo di tutte le parti in gioco.

Hybrid workplace: indietro non si torna
Destinare ora tempo e risorse a tale scopo significa investire sul futuro, guardare avanti attraverso la lente della lungimiranza, per farsi trovare pronti a sfruttare le opportunità di ciò che questo momento difficile ci sta insegnando. Chi ha coniato il termine hybrid workplace lo ha fatto per anticipare ciò che verrà quando ci saremo finalmente lasciati alle spalle l’emergenza: un ambiente di lavoro ibrido, non necessariamente ancorato a una specifica posizione o postazione. Le evoluzioni della tecnologia lo consentono.

Sforzarsi di vedere alcuni aspetti della crisi come opportunità di crescita non significa ignorare le difficoltà. È una scommessa di cui farsi carico, il primo passo del percorso che porterà fuori dal pantano. Il cambiamento forzato, messo in atto per superare la dura prova della pandemia, ha innescato anche dinamiche virtuose che sarebbe insensato non replicare poi.

Torneremo a sedere alla scrivania dell’ufficio dove siamo stati abituati a trascorrere le nostre giornate, fianco a fianco con i colleghi, ma sapendo di poter essere altrettanto produttivi tra le mura domestiche, in modo sicuro. Ci incontreremo nuovamente di persona per stringerci la mano, ma solo quando non comporterà un inutile dispendio di tempo e denaro e un aggravio per l’ambiente.

Vogliamo e dobbiamo volgere lo sguardo a ciò che verrà dopo questa lunga fase di impasse che non è mai stata solo sanitaria o economica, ma anche organizzativa e relazionale. Dobbiamo avere il coraggio di farlo con una prospettiva ottimista, seppur obbligatoriamente responsabile, tenendo in considerazione le nuove insidie. Perché da un anno a questa parte poco o nulla è uguale a prima. E non tutto tornerà a esserlo. Per fortuna.

l'autore
Cristiano Ghidotti