Inutile dire che a partire dall’espansione del Covid - e rispettivamente dell’homeworking - i casi di reati informatici sono aumentati drasticamente. Il problema maggiore non è tuttavia l’aumento di questi ultimi, bensì il fatto che gli attacchi sono di giorno in giorno sempre più innovativi e non si riesce a stare al passo con tutti questi cambiamenti.
Per logica si potrebbe pensare che diminuire l’utilizzo di internet possa essere la situazione, tuttavia la pandemia e il resto degli eventi hanno fatto sì che internet diventasse necessario quasi per ogni attività. Pertanto non sarebbe una soluzione razionale.
La monetizzazione dei crimini informatici è cosi elevata che i ricercatori non si aspettano nient’altro che un costante aumento di casi e costi provocati da questi reati.
Il ransomware è attualmente l’attacco che più incute timore siccome gli attori richiedono riscatti molto alti. Sono attacchi così fruttuosi che uno studio qualche anno fa ha registrato addirittura un aumento dei casi maggiore del 100%.
Tuttavia, oltre alla pandemia, ci sono tanti altri fattori che hanno portato a un aumento del genere, tra cui la situazione in Ucraina, l’aumento di utilizzo del cloud, e via dicendo.
A paripasso con queste evoluzioni nell’ambiente circostante sono aumentati anche gli attacchi DDoS, gli attacchi phishing, gli altri innumerevoli metodi di entrate nel sistema informatico di qualcuno con delle malintenzioni, la gamma di persone attaccabili, etc.
Purtroppo come detto non è possibile far cessare questi attacchi definitivamente. Tuttavia ci sono vari modi per frenarli o per fare in modo che si verifichino molto più sporadicamente, tra cui l’introduzione dell’autentificazione a più fattori, l’aggiornamento regolare del software, e l’istruzione del proprio personale in azienda ad esempio.
Come detto, la pandemia e gli altri fattori che hanno contribuito a una maggiore quantità di attacchi erano imprevisti o fattori imprevedibili, tuttavia se si trova un modo di collaborare insieme a livello internazionale e si trovano delle linee base che ogni azienda applicherebbe sul proprio suolo operativo, anche queste sfide tecnologiche possono essere combattute.
Tra le tendenze e minacce più moderne rientrano i ransomware – un malware che infetta il dispositivo e nega l’accesso fino al saldamento del pagamento -, l’IoT anche “internet of things” – la tecnologia che permette di collegare la maggior parte dei dispositivi a internet -, il cloud – laddove la maggior parte tende a salvare le cose o addirittura a lavorare direttamente sulla piattaforma – tra cui Google, l’introduzione di Cloud stesso come superifiche lavorativa, gli attacchi DDoS sono anche aumentati notevolmente, e via dicendo.
Per combattere queste tendenze si è parlato molto di autentificazione a più fattori ultimamente, oltre che a antivirus e corsi di sensibilizzazione per i dipendenti. Un altro aspetto fondamentale è saper cosa fare quando e se si dovesse venir confrontati con un attacco informatico, in modo da evitare danni finanziari e reputazionali.