Non è una breaking news, con il diffondersi dell’epidemia di coronavirus in tutto il mondo, è stato osservato un picco mai visto prima di attività da parte dei Criminal Hacker, immediatamente pronti a utilizzare l’incertezza e il bisogno di risposte delle persone per il portare a termine le campagne di cybercrime.
Coronavirus e cybercrime
Osservando la diffusione di questi attacchi, concentrandoci sul nostro Paese, però sta emergendo un trend molto interessante.
Gli epicentri del contagio si sovrappongono in maniera quasi speculare alle più grandi concentrazioni di botnet e di attacchi malware. Non solo, queste due aree corrispondo anche alle zone di maggiore concentrazione di PMI del nostro stato.
Troppe coincidenze per essere frutto della casualità.
Nel caos il cybercrime cresce
Sarebbe sbagliato pensare che la situazione potesse essere vista come una sostanziale tregua da parte del cybercrime nei confronti di aziende e utenti, pensare che il lock-down potesse scoraggiarli o quantomeno rallentare la loro attività. Tutt’altro, le particolari circostanze createsi nell’emergenza hanno fagocitato enormemente l’intensità e il volume degli attacchi.
Già da tempo era noto come la piccola media impresa – vera e propria spina dorsale del nostro Paese – fosse diventata una delle prede più ambite per i criminali informatici, vuoi per le minori risorse disponibili per attuare un piano di Cyber difesa efficace, vuoi per la minore awerness ai rischi che storicamente contraddistingue il settore. Questo spiega la sovrapposizione tra le tre aree…
Oggi a queste problematiche si è però aggiunto un ulteriore fattore disruptive critico. Migliaia di lavoratori sono in regime di Smart working forzato, una Digital Transformation obbligatoria che però ha lasciato dietro di sé non poche falle nei perimetri aziendali.
Questo perché, detto molto semplicisticamente, per la prima volta in moltissimi casi, si traferiscono asset e device al di fuori dell’ambiente più o meno protetto dei network aziendali e si introducono in nuovi contesti – quasi sempre domestici – dove non vi è la stessa attenzione alla Cyber Security.
