Articles

Un anno di Covid-19: come la pandemia ha cambiato anche la sicurezza informatica

Un anno di Covid-19: come la pandemia ha cambiato anche la sicurezza informatica

11 Apr 2021

Che il Coronavirus abbia cambiato la quotidianità e le abitudini delle persone in tutto il pianeta è innegabile: infatti, anche nei momenti in cui la pandemia sembrava finalmente dare una tregua, ci sono state delle costanti che, da marzo 2020, non sono mai venute meno. Oltre all’impossibilità di viaggiare o, in generale, di uscire se non per necessità, lo stravolgimento più grande è stato sicuramente quello che ha rivoluzionato il mondo del lavoro. Mentre prima della pandemia solo pochi utilizzavano lo smart working, e mai per più di un paio di giorni a settimana, ciò che fino a un anno fa era un’eccezione è diventato la regola, al punto da diventare home working obbligatorio. Anche nell’ambito dell’istruzione la pandemia non ha lasciato molte alternative alla didattica a distanza.

Sicuramente lo smart working e la didattica a distanza presentano non poche criticità, sia dal punto di vista delle modalità operative, sia per quanto riguarda le dinamiche sociali, che, inevitabilmente, vengono meno nel momento in cui non ci si interfaccia direttamente con altri soggetti. Ci sono però ulteriori aspetti che meritano attenzione.

Il fatto che le persone passino inevitabile sempre più tempo con dispositivi elettronici collegati in rete ha determinato cambiamenti anche nella sicurezza informatica. Infatti, il livello di sicurezza delle reti domestiche non è sicuramente paragonabile a quello delle reti utilizzate negli uffici e questo  ha senza dubbio semplificato il lavoro agli hacker. 

Inoltre, il crescente utilizzo di device elettronici e strumenti di collaborazione, come Zoom, Microsoft Teams, Webex, Slack, si è accompagnato a un aumento degli attacchi effettuati attraverso queste piattaforme che usiamo quotidianamente. Sono inoltre cresciuti i cosiddetti brute force attacks contro i protocolli di rete che abilitano la funzionalità di desktop da remoto di Windows (remote desktop protocol o RDP): questi sono attacchi basati su tentativi di indovinare una password, un nome utente o qualsiasi altra informazione riservata utilizzando l'approccio della prova e dell'errore.

In aggiunta, nell’ultimo anno si è ulteriormente diffuso l’utilizzo di piattaforme di streaming e di e-commerce: anche queste piattaforme hanno subito maggiori attacchi informatici, sia direttamente rivolti alle singole piattaforme,  ad esempio attraverso iniezioni di codice SQL (i.e. attacchi su siti applicazioni web in cui il codice Structured Query Language viene aggiunto a una casella di immissione, al fine di ottenere accesso a un account o modificarne i dati),  sia agli utilizzatori, per lo più tramite phishing rivolti ai clienti e attacchi DDoS volti a rendere indisponibile l’accesso e il funzionamento della piattaforma.

All’inizio della pandemia poteva essere giustificabile la difficoltà nel gestire una tale impennata di attacchi informatici. È tuttavia allarmante che, a distanza di un anno, il numero di attacchi non solo non sia tornato ai livelli pre-pandemia, ma che sia anzi cresciuto. Anche dopo che la gran parte della popolazione sarà vaccinata, per molti aspetti non si tornerà alla vita ante Covid-19: probabilmente, si creerà una nuova normalità, frutto di una via di mezzo tra gli stili di vita che avevamo prima e durante la pandemia. Questo lo si vedrà soprattutto in ambito lavorativo, dove lo smart working diventerà una modalità sempre più diffusa, anche se non più esclusiva come in quest’anno pandemico. Non potendo disconoscere l’eredità del Covid-19, le aziende dovranno attrezzarsi per far fronte alle minacce informatiche in modo efficace, garantendo che i dipendenti possano accedere anche da casa ai sistemi interni con un livello di sicurezza informatica almeno equivalente a quello degli uffici. 


Francesca Gaddia @ F3RM1 Foundation



-Torna agli Articoli