mercoledì 28 ottobre 2020

Truffe di phishing, picco di spam mentre gli hacker usano il coronavirus per depredare i lavoratori remoti, i sistemi IT stressati

I lavoratori francesi portano a casa apparecchiature informatiche di telelavoro durante l’epidemia di coronavirus a Nantes, nella Francia occidentale, che ha richiesto un rigoroso blocco per fermare la diffusione del COVID – 19 nel paese.

Sebastien Salom-Gomis | AFP | Getty Images

I rischi causati dal coronavirus stanno aumentando oltre la salute pubblica, le perdite di posti di lavoro e le spirali economiche. Le minacce informatiche, tra cui truffe di phishing e spam, stanno spuntando mentre i criminali online sfruttano il coronavirus per attaccare forze di lavoro remote e i sistemi aziendali e i fornitori di tecnologia, come i provider SaaS, sono meno in grado di rispondere alla situazione attuale.

Più di un terzo (36%) dei dirigenti del Il Consiglio esecutivo della tecnologia CNBC afferma che le minacce informatiche sono aumentate mentre la maggior parte dei loro dipendenti lavora da casa, secondo un sondaggio della CNBC condotto questa settimana che includeva le risposte di 33 fuori da 157 membri del Consiglio , che ricoprono incarichi di alto livello tecnologico in grandi aziende, nonché presso il governo e il no profit organizzazioni.

Un intervistato ha affermato che la loro organizzazione ha visto sorgere phishing e altre truffe informatiche 40%. Alcuni esperti affermano che il livello dei rischi informatici è probabilmente persino superiore a quanto indicato dal sondaggio.

“Abbiamo sentito da molti clienti e forze dell’ordine che il livello di attacchi informatici, tentativi di phishing e truffe alla luce di COVID – 19 è cresciuto notevolmente “, ha dichiarato Miriam Wugmeister, partner e copresidente dello studio legale globale Morrison & Foerster sulla privacy e il gruppo per la sicurezza dei dati. “I cattivi sanno che ogni dipartimento IT e ogni gruppo di sicurezza informatica è attualmente sopraffatto e allungato.”

Gli hacker stanno usando il a loro vantaggio anche il bilancio emotivo della crisi globale della salute pubblica.

“Abbiamo sicuramente visto un miglioramento in COVID – 19 tentativi di phishing che stanno facendo appelli emotivi e che usano la crisi per guidare l’urgenza “, ha dichiarato Tom Hale, presidente di SurveyMonkey.

Al di là del settore aziendale, il cyber le preoccupazioni stanno crescendo mentre i recenti obiettivi dei tentativi di hacking, come le reti del governo locale, rimandano a casa i lavoratori. È il caso di Cary, nella Carolina del Nord, un fiorente centro tecnologico che ospita aziende come Epic Games, produttore di Fortnite.

“In pochi giorni, abbiamo dovuto preparare centinaia di dipendenti lavorano in remoto. Dato che siamo un’organizzazione governativa, abbiamo personale in una varietà di ruoli e, per molti di loro, lavorare da casa non ha fatto parte della loro vita prima di questa settimana “, ha affermato Nicole Coughlin Raimundo , Chief Information Officer per la città di Cary.

Cary ha implementato misure di sicurezza come antivirus, endpoint e soluzioni di supporto remoto, ma le reti domestiche dei dipendenti potrebbero non essere sicure come la città Rete. “Recentemente abbiamo visto un aumento delle campagne di phishing”, ha detto Raimundo.

Ma ha messo in guardia contro un legame definitivo tra il picco del crimine informatico e il coronavirus. “Non li abbiamo attribuiti a una fonte specifica e non possiamo dire con certezza che è correlato alla pandemia di COVID. Come parte della nostra guida da lavoro da casa, continuiamo a incoraggiare il personale a essere vigile e prestare estrema attenzione quando si fa clic sui collegamenti in uscita, ricordando loro degli attacchi ransomware che hanno colpito così tante delle nostre comunità vicine. “

Altri dipendenti torneranno a casa per lavoro

Vicino a 85% dei dirigenti senior della tecnologia intervistati dalla CNBC ha affermato che almeno la metà della forza lavoro lavora da casa; 25% delle organizzazioni sono ora completamente remote e altre si stanno avvicinando a tale obiettivo.

Jim Fowler, Chief Technology Officer di Nationwide, ha dichiarato che l’assicuratore ha introdotto un 50% di scaglioni di lavoro da casa scaglionati per i suoi associati la scorsa settimana come un modo per passare alla distanza sociale e garantire la prontezza operativa per un approccio più ampio da lavoro a casa. Nationwide si sta spostando verso un programma completo di lavoro a domicilio in tutta l’azienda con piena attuazione entro il prossimo lunedì, o prima se le normative locali lo richiedono.

Fowler ha detto che Nationwide non ha visto un aumento significativo di truffe e spam mirati di phishing, ma si aspetta che sia solo una questione di tempo.

“Ciò di cui stiamo assistendo i nostri associati è cattivi attori che creano siti Web dannosi , ponendosi come fonti affidabili di informazioni sul coronavirus “, ha affermato. Fowler ha aggiunto: “Prevedo che assisteremo a un aumento degli attacchi mirati in tutto il paese. Le aziende dovrebbero anticipare che i cattivi attori presumeranno che le persone non stiano presidiando le porte, fornendo loro un’apertura.”

Nationwide avverte i dipendenti di essere consapevoli della grande varietà di dispositivi collegati alle reti domestiche, che potrebbero includere termostati intelligenti, console di gioco, baby monitor, TV, elettrodomestici e forse anche automobili. La miglior difesa è assicurarsi che siano protetti con una password complessa e che siano stati applicati tutti gli aggiornamenti di sistema.

Poco più della metà degli intervistati (53%) al sondaggio CNBC afferma che le loro aziende non hanno mai sottoposto a stress test i loro sistemi per un evento come questo. Ma non è una sorpresa, secondo gli esperti. “Non credo che anticipare che la stragrande maggioranza dei dipendenti negli Stati Uniti e in Europa dovrebbe lavorare in remoto sia stato un rischio comune previsto”, ha affermato Wugmeister di Morrison & Foerster. “Non sorprende che la maggior parte delle aziende non abbia sottoposto a stress test ciò che stiamo vivendo adesso.”

“La maggior parte delle aziende si prepara al traffico intenso, alle violazioni della sicurezza e alla continuità aziendale per i disastri naturali “, Ha detto Hale. “Tutti questi hanno un certo grado di certezza che consente la preparazione, ma questa crisi è più uno spostamento dei comportamenti con una tremenda incertezza. Con più bambini che sono a casa con i videogiochi e usano i servizi di streaming, questo metterà anche stress su reti Wi-Fi domestiche “.

Altro dal Consiglio esecutivo della tecnologia:
Cosa può succedere a un’azienda se coronavirus manda a casa tutti i dipendenti
L’hacker dietro la violazione dei dati della tua azienda potrebbe trovarsi proprio nel cubicolo successivo
La gioia degli hacker: le piccole imprese investono di più in Internet of Things, meno in cybersecurity

Articolo originale di CNBC