Dallo sviluppo di firmware, silenti ma letali, alle precauzioni da adottare sui propri dispositivi personali quando si è in smart working, ecco qualche consiglio sulla sicurezza digitale
Se in passato la sicurezza informatica sembrava un topic per natanti esperti e professionisti digital, oggi la protezione dei propri dati online è un impegno imprescindibile per qualsiasi utente. Lo hanno capito bene le aziende che sempre più investono in Cloud o altre soluzioni per difendere i propri archivi e database.
Il rischio, però, è molto più comune e diffuso di quanto si pensi: solo nell’ultimo anno sono 10 milioni gli italiani che hanno subito un qualche tipo di violazione in ambito digitale (ne parlavamo anche qui).
Non tutti ad esempio pensano che sia importante mettere in sicurezza non solo smartphone, Pc et similia, ma qualsiasi dispositivo abbia accesso a una rete di connessione, dalle stampanti agli hardware meno sospetti: malware e malintenzionati trovano anche qui delle porte d’accesso alle informazioni protette degli utenti.
Vediamo quali sono, secondo Wired, i principali trend in termini di cybersecurity da seguire nei prossimi mesi del 2022.
Le aziende dovranno tenere d’occhio la tenuta delle proprie supply chain: all’interno di queste catene sono coinvolti diversi attori, a vario titolo e in diversi momenti. Questo significa che fare breccia nella sicurezza di un processo a filiera comporta un rischio per l’intera catena.
Anche per questo è sempre più importante dotarsi di sistemi di sicurezza complessi che rendano più difficile la vita agli hacker; il discorso è particolarmente vero per aziende sanitarie, energetiche e delle risorse che proprio negli ultimi anni sono digitalmente esplose, non sempre adeguandosi agli standard di sicurezza necessari.
Fra i rischi crescenti da tenere d’occhio ci sono i ransomware, dei particolari tipi di malware capaci di rendere inutilizzabile all’utente il dispositivo “attaccato” mentre ci si appropria dei suoi dati: a questo punto i malintenzionati chiedono un riscatto che consentirà di sbloccare la propria piattaforma ma non garantisce mai una piena sicurezza che gli hacker non continuino a sfruttare i database sottratti.
Il danno in questo caso è tanto più rilevante se si tratta di aziende che lavorano con dati sensibili degli utenti: basti pensare al settore sanitario (gli esempi nella cronaca più recente non mancano). Ecco perché giocare d’anticipo è fondamentale.
Un altro rischio ancora più insidioso perché silenzioso sono i firmware. Si tratta di software che vengono installati nei dispositivi attraverso componenti hardware ed elettroniche. Il virus non lascia traccia del suo passaggio ma può ugualmente appropriarsi di dati e informazioni sensibili, creando un danno rilevante soprattutto per le grandi aziende.
Non tutti poi pensano alla rilevanza dei grandi eventi quando si tratta di sicurezza informatica. Ricorrenze e appuntamenti internazionali sono una vera miniera d’oro per gli hacker, che penetrano nei sistemi di cybersecurity mettendo a rischio sponsor, partecipanti, associazioni, fan e spettatori.
Anche in questo caso, l’ingresso nel sistema consente al malware di proseguire senza troppe difficoltà risalendo la catena e raggiungendo un bacino ampissimo con conseguenze di enorme portata.
Un altro elemento cruciale della cybersecurity è un consiglio “vecchio” ma sempre più urgente: mantenere in due binari separati i propri dispositivi di lavoro e quelli privati. Con l’avanzare dello smart working aumentano inevitabilmente condizioni ibride di lavoro, nelle quali ci si trova a sfruttare indifferentemente devices professionali e personali.
Bisogna ricordare però che gli endpoint privati sono solitamente più facili da attaccare. Senza un appropriato sdoppiamento della propria identità digitale personale e lavorativa, il rischio che venga hackerato il proprio computer portatile di casa per accedere ai database della propria azienda è concreto.
«Secondo un recente report di HP Wolf Security – spiega l’amministratore delegato di HP Italy Giampiero Savorelli – il volume globale di attacchi informatici è aumentato del 238% durante la pandemia, e gli hacker hanno preso di mira proprio i dispositivi dei lavoratori da remoto».
di: Marianna MANCINI
FOTO: ANSA/EPA/RITCHIE B. TONGO
Potrebbe interessarti anche:
