Minacce e attacchi alla sicurezza aziendale sono aumentati del 71% dall’inizio dell’epidemia; gli hacker sfruttano lo smart working

La tempesta perfetta: Smart working e Coronavirus

“I criminali informatici cercheranno sempre di capitalizzare le ultime tendenze per cercare di aumentare il tasso di successo dei propro attacchi. La pandemia di Coronavirus ha creato una tempesta perfetta unendo un evento che genera notizie di interesse globale a cambiamenti drastici nelle modalità di lavoro e nelle tecnologie utilizzate dalle aziende. Questo ha significato un aumento significativo dell’esposizione delle aziende ad attacchi, compromettendo le loro strategie di sicurezza.”

A dichiararlo è Rafi Kretchmer, Head of Product Marketing di Check Point Software Technologies, annunciando i risultati di una ricerca condotta da Dimensional Research per esaminare l’impatto della pandemia di Coronavirus sulla sicurezza informatica delle imprese. I risultati mostrano che i rapidi cambiamenti nelle modalità di lavoro delle imprese e le preoccupazioni sulla pandemia sono sfruttate dai criminali informatici che intensificano i loro attacchi, creando una serie di nuove sfide per i professionisti della sicurezza.

I risultati principali della ricerca condotta su 411 professionisti dell’IT e della sicurezza in tutto il mondo sono:

  • Gli attacchi legati a tematiche relative al Coronavirus aumentano vertiginosamente – Il 71% dei professionisti della sicurezza ha segnalato un aumento delle minacce o degli attacchi dall’inizio dell’epidemia. La principale minaccia è rappresentata dai tentativi di phishing (citati dal 55% degli intervistati), seguiti da siti web dannosi che affermano di offrire informazioni o consigli sulla pandemia (32%), seguiti da un aumento dei malware (28%) e dei ransomware (19%).
  • Aumentano le sfide nella gestione dello smart working – Il 95% degli intervistati ha dichiarato di dover affrontare ulteriori problemi di sicurezza IT a causa della diffusione del Covid-19. Le tre sfide principali sono state: la fornitura di un accesso remoto sicuro per i dipendenti (citato dal 56%), la necessità di soluzioni scalabili per l’accesso da remoto (55%) e di dipendenti che utilizzano soluzioni shadow IT – software, strumenti e servizi non testati (47%).
  • Preoccupazioni in materia di sicurezza nei prossimi mesi – Il 61% degli intervistati si è detto preoccupato per i rischi derivanti dal dover effettuare rapidi cambiamenti per consentire lo smart working, e il 55% ha ritenuto che la sicurezza dell’accesso da remoto deve essere migliorata. Il 49% è preoccupato per la necessità di aumentare la sicurezza degli endpoint.

“Per garantire la sicurezza e la continuità operativa in questa situazione in rapida evoluzione, le aziende devono proteggersi con un’architettura di sicurezza olistica e completa. Ciò significa garantire connessioni accessibili e affidabili tra le reti aziendali e i dispositivi remoti 24/7, promuovendo la collaborazione e la produttività tra team, reti e uffici, e implementando una solida protezione contro le minacce avanzate e le tecniche di cyber-criminalità in tutti i punti del tessuto di rete aziendale.”

I risultati dell’indagine rafforzano le recenti scoperte di Check Point Software Technologies secondo cui i domini legati al Coronavirus hanno il 50% di probabilità in più di essere dannosi rispetto agli altri domini registrati da gennaio 2020; in effetti, il numero medio di nuovi domini registrati nelle tre settimane a partire dalla fine di febbraio è stato quasi 10 volte superiore alla media delle settimane precedenti. Analogamente, i ricercatori dell’azienda israeliana hanno scoperto diversi Coronavirus specials pubblicizzati dagli hacker sul dark web, con ‘Covid-19’ o ‘coronavirus’ utilizzati come codici sconto per la vendita di malware out-of-the-box.

Check Point dispone di una gamma completa di soluzioni di sicurezza che garantiscono la migliore connettività e sicurezza della categoria per lo smart working, consentendo al personale di rimanere il più produttivo possibile. Queste includono le soluzioni Remote Access VPN Software, Endpoint Threat Prevention, Mobile Security e il Mobile Secure Workspace, che mirano ad adottare un approccio pratico per la sicurezza dei lavoratori remoti. SandBlast Agent di Check Point offre una prevenzione completa delle minacce agli endpoint contro gli attacchi zero-day, offrendo un block rate del 100% anche per le minacce sconosciute con zero falsi positivi.