In una conferenza stampa online tenutasi gli scorsi giorni, Eugene Kaspersky, insieme a Costin Raiu, Director of Global Research and Analysis Team di Kaspersky, e Yury Namestnikov, Head of Global Research and Analysis Team per la Russia, ha illustrato le conseguenze che l’epidemia di COVID-19 avrà sulla sicurezza informatica. Eugene Kaspersky ha dichiarato ai partecipanti che le attuali misure di distanziamento, sociale messe in atto in tutto il mondo per fronteggiare l’emergenza sanitaria, non saranno d’aiuto dal punto di vista della sicurezza informatica.
Kaspersky ha affermato: “E’ molto probabile che i criminali informatici rimangano operativi. Sono abituati a lavorare da casa e la loro situazione non ha subito cambiamenti rilevanti. Continueranno a cercare di attaccare aziende e privati ed è nostro compito lavorare con impegno e difendere i nostri clienti. Qualsiasi attacco compiuto contro un ospedale in questo momento può essere considerato alla stregua di un attacco terroristico”.
Costin Raiu ha auspicato che ogni individuo o gruppo criminale che effettua attacchi contro le strutture sanitarie venga punito severamente e ha aggiunto: “Qualsiasi criminale informatico che prende di mira le strutture sanitarie sarà ricercato dalle forze dell’ordine e anche le aziende di sicurezza informatica, come noi, daranno il loro contributo per assicurarsi che vengano individuati e consegnati alla giustizia”.
L’azienda ha già avviato delle importanti iniziative per sostenere le organizzazioni sanitarie in questo momento difficile, mettendo gratuitamente a disposizione del settore la sua offerta di prodotti per la sicurezza aziendale per un periodo di sei mesi. Costin Raiu ritiene che, nonostante le raccomandazioni alle istituzioni mediche affinché mantengano sicuri i loro sistemi, le circostanze attuali hanno reso questo compito una sfida più impegnativa del solito.
Raiu ha spiegato: “Il personale ospedaliero è impegnato a prendersi cura dei pazienti e a salvare vite umane e, comprensibilmente, non può sempre preoccuparsi di aggiornare i propri sistemi. Lo staff medico può anche gestire e dare priorità alle risorse in modo diverso e, tra investire in soluzioni di sicurezza informatica o acquistare attrezzature mediche, sceglie la seconda opzione”.
Per quanto riguarda il contesto complessivo delle minacce, negli ultimi mesi abbiamo registrato un aumento sia degli attacchi mirati che di quelli senza un target specifico; in particolare, le campagne di spear phishing sono state una delle sfide più impegnative, poiché diffondono false informazioni sul coronavirus. Yury Namestnikov ha aggiunto:
“Abbiamo registrato un incremento della messaggistica a tema COVID-19, utilizzata per spingere le persone ad aprire link o allegati dannosi e scaricare malware. Abbiamo osservato una crescita del 43% di questo tipo di attacco tra gennaio e marzo 2020”.
Sistemi di monitoraggio
A seguito dell’epidemia di COVID-19, sono state sviluppate applicazioni di social tracking che informano se si è recentemente stati a contatto con qualcuno infetto dal virus.
Nonostante queste applicazioni siano state create a beneficio della popolazione, ci sono alcune riserve e preoccupazioni sull’impatto che tale tecnologia potrebbe avere sulla privacy personale.
Yury Namestnikov ha affermato: “Se questa tecnologia può salvare delle vite, dovrebbe essere implementata. Una tale quantità di dati deve però essere gestita in modo corretto, proteggendo e criptando debitamente questi dati per mantenere le informazioni al sicuro. Se ciò viene fatto in modo corretto e con la dovuta trasparenza, le autorità possono accertare quali organizzazioni hanno raccolto e utilizzato questi dati”.
Costin Raiu si augura che le app realizzate siano solo degli strumenti provvisori e che le aziende non le vedano come un’opportunità per monetizzare i dati personali. Il ricercatore ha inoltre aggiunto: “Ci troviamo di fronte a una scelta delicata. Il mobile tracking viene utilizzato per comunicare alle persone con chi sono state in contatto e il modo migliore per proteggersi è rimanere a casa. Quando torneremo alla normalità, dovremo lasciarci questa tecnologia alle spalle e sperare che non diventi una parte integrante della società”.
Pianificazione preventiva
Kaspersky continua a sostenere i propri clienti durante la crisi in atto e si è perfettamente adeguata al lavoro da remoto. Il presente comporta delle sfide, ma offre anche delle opportunità per il futuro. Eugene Kaspersky ritiene che le aziende saranno in grado di relazionarsi con un maggior numero di persone rispetto al passato quando si tornerà alla normalità.
Kaspersky afferma: “Quando supereremo questa fase critica, tutti vorranno incontrarsi di persona. Molto spesso, i contatti diretti sono la migliore forma di interazione e anche io sono felice di incontrare molte persone quando lavoro. Al contempo, però, possiamo anche trarre vantaggio dalla tecnologia di cui stiamo beneficiando ora. Per esempio, quest’anno abbiamo posticipato il nostro Security Analyst Summit, ma potremo organizzare due “versioni” della stessa conferenza, una fisica e una online. Le aziende possono fare adesso dei piani per quando torneremo alla normalità e rafforzare le relazioni con i clienti”.