Covid-19 e cybersicurezza: il virus è anche su Internet

Londra, marzo 2020. L’emergenza coronavirus che ha imposto la chiusura degli uffici, ha costretto i dipendenti del settore pubblico e privato a lavorare da casa. Secondo il Prof. Muttukrishnan Rajarajan, docente di Security Engineering e Direttore dell’Institute for Cyber Security della City University of London: in modalità smart working, la sicurezza della rete è una priorità assoluta.

Il Prof. Rajarajan ritiene infatti che la sicurezza del cloud, gli state-sponsored attacks, le minacce di phishing – che carpiscono informazioni personali e dati sensibili – e la vulnerabilità hardware, facciano parte delle minacce informatiche sia per gli Stati che per le grandi e piccole aziende.

A proposito del cloud, il Prof. Rajarajan ha evidenziato che: “presenta ancora lacune di sicurezza per molte organizzazioni. Gli attacchi side channel e il sistema di controllo accessi continuano a rappresentare una sfida nonostante gli sforzi per ridurre le minacce”. Che includono: l’incapacità di prevenire il furto o l’uso improprio dei dati, le minacce avanzate e gli attacchi contro il provider del servizio di cloud, lo Shadow IT e la carenza di personale qualificato per la gestione delle applicazioni di sicurezza del cloud.

Per quanto riguarda gli state-sponsored attacks, il Prof. Rajarajan ha affermato che si sono verificati diversi casi recenti di attacchi di questo tipo che utilizzano minacce persistenti avanzate (APT): “Questa modalità di attacco crescerà in modo esponenziale a causa dei numerosi casi di disordini politici globali a cui assistiamo oggi. Richiede tecniche per mitigare gli attacchi zero-day e nuovi vettori di minaccia. L’attenzione dovrebbe concentrarsi maggiormente sull’analisi predittiva”.

Sebbene si stia cercando di limitare il phishing, il Prof. Rajarajan ritiene che gli odierni attacchi siano molto sofisticati e si basino su fonti e link credibili: “Il livello di precisione di queste minacce è così alto che sta diventando molto difficile fermarle ogni giorno”. Dopo che l’OMS ha definito quella da Covid-19 una pandemia, gli hacker con apparenti legami con i governi di Cina, Iran e altre nazioni stanno approfittando della crisi per creare email di phishing appositamente progettate per attirare nuove vittime. Email che contengono allegati dannosi poi utilizzati per diffondere malware (tra cui TrickBot, Lokibot e AgentTesla) in grado di carpire dati dai sistemi infettati.

In termini di vulnerabilità hardware, secondo il Prof. Rajarajan: “Sono necessarie nuove tecniche di test automatizzati dell’hardware in modo che i dispositivi possano essere testati prima di essere distribuiti presso infrastrutture nazionali essenziali. È inoltre importante che i dati sensibili presenti negli smartphone possano essere protetti sul dispositivo stesso prima di essere inviati a terzi”.