Tra coloro in prima linea durante questa emergenza sanitaria non ci sono solo medici, infermieri e volontari ma anche le forze dell’ordine e gli esperti che si occupano di contrastare i reati informatici.
Infatti, i cyber criminali hanno prontamente colto l’opportunità rappresentata dal maggior utilizzo del digitale per proseguire le attività lavorative e scolastiche. In generale, le persone costrette ad una involontaria clausura, si sono riversate sul web per mantenere i contatti con amici e parenti, per lavoro o studio ma anche, più semplicemente, per passare il tempo.
Crescendo così gli acquisti online e le ricerche di informazioni in rete, sono cresciute di pari passo anche le minacce informatiche. Lo ha messo in evidenza una serie di bollettini pubblici dell’FBI condivisi nel mese di marzo, i quali hanno esortati tutti i cittadini a mantenere molto alta l’attenzione per contrastare i cyber rischi.
Ad essere presi di mira sono principalmente gli ambienti virtuali utilizzati sia dagli studenti per proseguire le lezioni, non essendo possibile frequentare le lezioni in aula, che dalle aziende per permettere il telelavoro e i meeting fra dirigenti e commerciali. I criminali informatici potrebbero, infatti, cercare di intercettare le chiamate e le riunioni virtuali per carpire informazioni personali o aziendali, causando, soprattutto in quest’ultimo caso, danni potenziali enormi. I dati di cui potrebbero entrare in possesso sarebbero dati sensibili e strategici per il business, pianificazione di attività, dati bancari. Danni diretti e indiretti, se pensiamo a come una violazione si può ripercuotere sull’immagine dell’attività.
Proprio nei giorni scorsi è emerso un attacco alla piattaforma per meeting virtuali Zoom, che ha permesso ai malintenzionati di rubare circa 500 mila credenziali, messe poi in vendita nel dark web. Secondo le prime informazioni l’attacco sarebbe riuscito facendo leva sul fatto che gli utenti utilizzano le stesse credenziali per accedere a diversi servizi web. Un comportamento da sempre ritenuto pericoloso ma che, nonostante gli appelli degli esperti, le persone continuano ad assumere.
Sono però molte le strade percorse dagli hacker in tempo di Coronavirus. Un’altra tattica utilizzata sarebbe infatti quella di creare falsi siti web legati all’emergenza COVID19. Siti che presentano attività dannose, ad esempio invitando a cliccare su link attraverso i quali infettare pc e device mobili, richiedere donazioni fasulle, rubare dati personali.
Se le aziende sono attive nel contrasto degli attacchi informatici, il privato cittadino, più ingenuo in tal senso, come può difendersi? Sono stati individuati tre elementi caratteristici delle truffe informatiche, che dovrebbero allarmare, invitando alla dovuta cautela. Il primo è l’oggetto: fanno sempre riferimento a qualcosa di interesse per l’utente. Il secondo è che richiedono un’azione, come cliccare su un link o aprire un allegato. Il terzo elemento è il fattore sorpresa, è sempre qualcosa di inatteso, anche se arriva da un’azienda o una persona conosciuta. Attenzione dunque, non è più il tempo della superficialità. Più siamo connessi, più siamo a rischio.
