fbpx

Cyber Risk, la piaga del Coronavirus che uccide lavoratori e aziende

Lo scoppio della pandemia da Coronavirus ha portato il mondo in una condizione di estrema instabilità e incertezza. Non solo i singoli cittadini, ma lavoratori di ogni genere e aziende sono state chiamate a misurarsi con questa emergenza e a fare i conti con le più o meno gravi conseguenze che questa ha comportato.

Non solo ci se è trovati di fronte alla necessita di proteggere la propria salute, ma il Coronavirus ha aperto un’altra grande piaga sociale, mettendo a rischio, sotto varie forme, il lavoro.

Coronavirus e Cyber Risk

Tra le problematiche a cui le aziende e i dipendenti hanno dovuto far fronte, se ne è presentata una che potrebbe essere impropriamente sottovalutata, ma che rischia di mettere in serio pericolo la capacità di sopravvivenza di intere aziende.

Nelle ultime settimane, infatti, è stato riscontrato un incredibile incremento dei cyber incidenti in tutto il mondo. Un gran numero di aziende è rimasto colpito da un’ ondata di attacchi informatici che sono stati in grado di cavalcare l’onda del momento, giocando sul tema il Coronavirus.

Secondo la società di Cybersecurity CYE, dall’inizio di febbraio i cyber criminali hanno saputo abilmente sfruttare l’insolita situazione provocata dalla pandemia globale, moltiplicando di ben 5 volte gli attacchi inflitti alle aziende,  soprattutto in Europa.

Ansia e paura: i punti forti dei cyber criminali

La condizione di paura, insofferenza e ansia dovuta all’emergenza in cui versa la popolazione aumenta notevolmente il rischio che, lavorando da casa o da remoto (altra condizione imposta dall’epidemia), i dipendenti aprano distrattamente allegati dannosi o facciano uso di reti non sicure per recuperare informazioni sensibili.

Dallo scoppio dell’emergenza è stato dimostrato che le campagne di Phishing e gli attacchi Ransomware sono aumentati enormemente, e hanno fatto ricorso ad allegati o link contenenti false comunicazioni sul Coronavirus per spingere gli utenti all’apertura dei file.

Uno dei più sofisticati cyber attacchi, perpetrati nell’ultimo periodo alle aziende, è persino stato in grado di sfruttare l’Organizzazione Mondiale per la Sanità (OMS), spacciandosi per quest’ultima. In che modo? Richiedendo informazioni sensibili ai “suoi dipendenti”  per distribuire un allegato in grado di sottrarre dati personali.

Il lavoro da remoto e i probabili Cyber Attack

Il lavoro da remoto e decentralizzato aumenta il rischio di subire i cyber attacchi. Tra questi, vi sono:

  • Phishing / Spear phishing: e-mail o altre comunicazioni elettroniche contenenti informazioni specifiche che inducono il destinatario a fare clic su un link, aprire un allegato dannoso o svolgere altre azioni compromettenti la sicurezza aziendale;
  • Business Email Compromise (BEC): sono schemi di e-mail che inducono i destinatari a effettuare bonifici bancari. Generalmente si firmano illegalmente per il CEO, CFO o per altri alti dirigenti della società;
  • Social Engineering: si tratta di una manipolazione psicologica che spinge le persone a commettere azioni che normalmente non commetterebbero.

Questi eventi possono incrementare il rischio di ramsomware che può infettare e bloccare le reti informatiche delle aziende e dei loro clienti, ma anche criptare o distruggere dati.

Inoltre non sempre è semplice venire a conoscenza di essere vittime di un attacco informatico. L’individuazione di alcune forme di attacchi cyber può restare latente per giorni, mesi o persino anni.

Raccomandazioni per la mitigazione del rischio

Per prevenire il rischio di un attacco informatico indesiderato, ci sono alcune precauzione che cittadini e aziende possono mettere in pratica.

Persone:
  • Link/Allegati: NON fare clic su link né aprire allegati presenti in e-mail provenienti da mittenti non sicuri. Se i dipendenti desiderano navigare in un sito web, la migliore pratica è digitare l’URL direttamente. Un’URL sicuro inizia con “https”, e non con “http”, ma questo non è un criterio sufficiente. Controllare con attenzione l’URL prima di digitarlo per accertarsi che effettivamente conduca al sito web ufficiale della società/istituzione a cui si vuole In caso di dubbio, prima di connettersi, utilizzare un servizio online per verificare che l’URL sia sicuro, come isitphishing.org.
  • Informazioni: non rispondere né fornire coordinate bancarie a fonti sconosciute. In genere, le entità conosciute, quali fornitori o venditori, già dispongono di queste informazioni. Non inviare mai tramite e-mail informazioni di identificazione personale e/o password a destinatari sconosciuti, né aprire allegati di e-mail indesiderate.
  • Denunciare attività sospette: tutte le e-mail sospette vanno denunciate al team addetto alla cyber security dell’organizzazione o a un ufficio equivalente.
  • Informare l’Help Desk: tutti i dipendenti devono contattare il proprio help desk locale se credono di aver aperto un allegato o fatto clic su un link che ha infettato il computer con malware.
Aziende:
  • Formazione di sensibilizzazione per dipendenti/ utenti: prima di autorizzare connessioni remote alla rete aziendale, i dipendenti devono ricevere adeguate informazioni sulle campagne di phishing e sulle direttive in materia di sicurezza. Inoltre, devono conoscere tutti i processi e le procedure aziendali per denunciare un incidente di sicurezza qualora si sospetti o si individui una compromissione.
  • Connessioni sicure: per accedere alle reti aziendali, utilizzare unicamente un accesso remoto sicuro. Ove possibile, utilizzare una rete privata virtuale (VPN) o un altro meccanismo di connessione criptata.
  • Autenticazione multifattore (MFA): le VPN devono essere configurate con un’autenticazione multifattore per aggiungere un ulteriore livello di protezione e garantire che soltanto le persone autorizzate accedano alla rete aziendale.
  • Mobile device management (MDM): computer, tablet e smartphone dei dipendenti devono essere dotati di una soluzione MDM aziendale, atta ad applicare controlli di sicurezza adeguati e creare un ambiente virtuale criptato all’interno del dispositivo, per memorizzare ed elaborare informazioni aziendali, ad esempio documenti ed e-mail.
  • Protezione perimetrale Internet: gli uffici IT devono assicurare che i firewall siano opportunamente configurati e monitorare il logging dei firewall per individuare tentativi di connessione o connessioni non riuscite da parte di indirizzi Internet Protocol (IP) non autorizzati o sospetti.
  • Sicurezza e conformità del cloud: le aziende che utilizzano servizi di cloud devono garantire che le configurazioni di sicurezza siano opportunamente rafforzate e monitorate contro configuration drift o manipolazioni non autorizzate.
  • Più monitoraggio e diligence.

La polizza Cyber Risk

Nonostante le varie misure precauzionali possibilmente adottabili e le accortezze che possono essere richieste a operatori e aziende, il rischi di divenire oggetto di un attacco informatico è sempre dietro l’angolo. La soluzione più opportuna per tutelarsi e tutelare la propria azienda dai danni provocati dal Cyber crime è senz’altro la polizza Cyber Risk.

La Polizza Cyber Risk protegge le organizzazioni e le Imprese di qualunque dimensione da disastri quali perdita, indisponibilità e corruzione dei dati, violazione degli obblighi di riservatezza, ransomware ed eventi derivanti dai media online,
sia in termini di responsabilità civile, sia per le perdite causate da atti dolosi e/o negligenza.

RICHIEDI INFORMAZIONI

Seguici su Facebook.

Richiedi un preventivo

Scegli il tipo di assicurazione da stipulare:

Dettagli del richiedente:



Acconsento a ricevere comunicazioni tecniche e promozionali secondo la normativa GDPR (UE 2016/679).

test