I rischi informatici ai tempi del Coronavirus

È di pochi giorni fa l’ultima notizia della Polizia Postale e delle Comunicazioni che ci aggiorna sul dilagare delle frodi informatiche a tema Coronavirus (COVID-19).

Il più recente aggiornamento riguarda il malware “AZORult”, diffuso attraverso un’applicazione che si presenta come una mappa interattiva sulla diffusione del Coronavirus nel mondo, ma, in realtà, infetta il dispositivo allo scopo di raccogliere informazioni personali dell’utente, quali nome, credenziali e password utilizzate nell’accesso a vari servizi online, dati delle carte utilizzate per i pagamenti, e molto altro. E per attivare questo processo, non è richiesta alcuna ulteriore interazione con il programma, essendo sufficiente il semplice avvio.

Cogliamo quindi l’occasione, in questo frangente, per sottolineare l’aumentato rischio informatico, non solo per le persone fisiche, ma anche per le numerose aziende che, nell’ottica di applicare adeguate misure preventive contro la diffusione del Coronavirus, hanno optato per una tempestiva (ma non sempre ben organizzata) implementazione del telelavoro o dello smart working: e ciò è tanto più vero per le molte realtà che hanno attivato queste soluzioni attuando il cosiddetto Bring Your Own Device (BYOD), ovvero ricorrendo a dispositivi non aziendali, bensì di proprietà degli stessi lavoratori, che pertanto possono non essere configurati secondo gli standard di sicurezza aziendali.

Alla luce delle precedenti considerazioni, ricordiamo ancora una volta i principali suggerimenti per evitare di cadere preda degli attacchi informatici, veicolati nella grande maggioranza dei casi e ancora di più durante l’attuale emergenza, attraverso messaggi malevoli di posta elettronica:

• mai cliccare su link o allegati contenuti nelle e-mail provenienti da fonti sconosciute, e verificare sempre l’indirizzo del mittente;
• diffidare dei messaggi provenienti anche da “fonti autorevoli”: ad es. negli scorsi giorni è stato riscontrato un altro attacco informatico, sempre finalizzato a sottrarre informazioni personali, messo in atto attraverso un’e-mail a tema Coronavirus, apparentemente proveniente dall’Organizzazione Mondiale della Sanità;
• collegarsi solamente a siti web ufficiali per ricercare le più recenti informazioni;
• evitare di fornire informazioni personali, e specialmente dettagli relativi alle proprie credenziali, in risposta alle richieste pervenute tramite posta elettronica;
• segnalare immediatamente le e-mail sospette ai dipartimenti IT della propria azienda, che svolgeranno le indagini appropriate e potranno mettere in atto le opportune misure correttive;
• assicurarsi di disporre di un antivirus aggiornato sul proprio dispositivo, tantopiù se utilizzato per gestire in maniera promiscua anche informazioni aziendali o professionali;
• per le aziende, pianificare una regolare formazione in tema di sicurezza informatica, verificandone l’efficacia anche tramite simulazioni di campagne di phishing o di ingegneria sociale.

Più in generale, occorre rendersi consapevoli che, mentre tutto il pianeta rivolge la sua attenzione all’attuale emergenza sanitaria, la criminalità informatica punta proprio sul fatto che le persone, concentrate sulla pandemia, mosse dalla preoccupazione, e spinte dall’urgenza di raccogliere informazioni, possano cadere più facilmente nei loro inganni. Dopotutto, in molti casi, è sufficiente un solo clic.

La lezione da imparare, e da tenere a mente anche in futuro, è che, quando si tratta di crimini informatici, qualsiasi emergenza (e non certo solo l’attuale) verrà vista come un’opportunità dagli attaccanti, che tenteranno di approfittarne.

È proprio in queste circostanze che bisogna essere più cauti, più attenti, più prudenti. Fa anche questo parte dell’impegno che ciascuno di noi può mettere fin da oggi per potersi riprendere più facilmente domani.