La tendenza del lavoro da casa porta a un aumento degli attacchi informatici e delle app di collaborazione false
Gli affari sono cambiati in molti modi nell’ultimo anno, grazie alla crisi sanitaria globale. Molte aziende hanno cessato di esistere, mentre altre hanno inviato i loro dipendenti a lavorare a casa dove era più sicuro. Tuttavia, questa ultima pratica ha alimentato un altro settore: l’hacking. Con i lavoratori che utilizzano i loro computer domestici meno sicuri, ciò ha portato a un aumento degli attacchi informatici, con alcuni che utilizzano anche app di collaborazione false.
Aumento degli attacchi informatici
È facile vedere come possa accadere questo aumento degli attacchi informatici. Le persone che lavorano da casa non adottano le stesse protezioni sui loro computer domestici che avrebbero sul lavoro, e gli hacker lo sanno. Questo ha portato a un aumento degli attacchi malware che mirano specificamente ai lavoratori remoti.
Il Rapporto sulla sicurezza cloud 2021 dell’azienda di cybersecurity Wandera afferma che il 52% delle organizzazioni ha avuto un certo tipo di incidente malware su un dispositivo remoto. Due anni fa, quella percentuale era solo del 37%.
Spesso, le vulnerabilità software vengono utilizzate per diffondere malware. È più facile farlo poiché i lavoratori remoti non hanno l’assistenza di un team IT aziendale per aiutarli a gestire il software e installare patch di sicurezza. Le email di phishing ingannano i lavoratori a scaricare app che installano malware, pur credendo di scaricare app correlate al lavoro.
“Più spesso di quanto non si pensi, le app problematiche venivano scaricate e installate dai lavoratori remoti stessi,” ha detto il vicepresidente di Wandera, Michael Covington.
“Abbiamo visto un numero piuttosto elevato di app che affermavano di offrire funzionalità di collaborazione, sebbene in realtà fossero progettate per rubare informazioni private, come contenuti di messaggi, o ingannare l’utente nel concedere accesso alla fotocamera e al microfono, consentendo così a un attaccante remoto di ascoltare,” ha continuato.
Oltre un terzo degli utenti i cui dispositivi sono stati compromessi dal malware scaricato ha continuato ad avere accesso all’email aziendale, senza sapere di avere un sistema compromesso che forniva dati sensibili ai criminali. Uno su dieci ha continuato a utilizzare servizi cloud, che hanno dato anche agli hacker accessi sconosciuti. Questo ha fornito agli hacker un migliore ritorno sull’investimento dopo aver attaccato solo un dispositivo.
Nessun aiuto IT
È una situazione difficile per i team IT, poiché spesso lavorano anche loro in remoto, il che rende difficile fornire assistenza. Tuttavia, se riescono a trovare un modo per accedere ai dipendenti, possono dare consigli su pratiche di lavoro remoto più sicure.
“Engaggiare continuamente i lavoratori su quali meccanismi di accesso dovrebbero utilizzare, sui protocolli di segnalazione degli incidenti da seguire e sulle applicazioni approvate per il lavoro, aiuterà tutti a fare la propria parte per proteggere l’azienda e i suoi beni,” ha affermato Covington.
È logico che lo stesso varrebbe per l’apprendimento remoto e che anche questo mostrerebbe un aumento degli attacchi informatici. I genitori stanno facendo tutto il possibile per mantenere i loro figli interessati e coinvolti nei compiti a casa. Praticare buone abitudini informatiche e insegnare ai loro figli a fare lo stesso potrebbe essere l’ultima cosa di cui si preoccupano. Certamente, non c’è alcun team IT coinvolto in questo.
Naturalmente, il software per le riunioni di team a cui i dipendenti e le aule stanno ricorrendo è Zoom, e quest’ultimo ha avuto la sua parte di problemi di sicurezza quest’anno. Fortunatamente, sembra che Zoom stia ora prendendo i giusti provvedimenti. Speriamo che i dipendenti remoti e i team IT si allineino e creino un ambiente più sicuro per lavorare da casa.
