Check Point, il ricorso massiccio allo smart working vede numerosi hacker pronti a sfruttare i punti deboli
La pandemia rischia di diventare anche digitale, con il 95% delle aziende che lamenta problemi di sicurezza legati al lavoro da remoto
Secondo una ricerca di Check Point Software condotta con Dimensional Research, che ha analizzato i dati e gli eventi di sicurezza informatica relativi alla pandemia Coronavirus, emerge che il 95% delle aziende ha sperimentato problemi di sicurezza legati allo smart working.
Non solo: la ricerca rivela anche che il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working, mentre il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint.
È un fatto che la pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto su larga scala. “Anche aziende che già praticavano varie forme di smart working sono state colte alla sprovvista e hanno dovuto implementare misure integrative per permettere a tutti i dipendenti di lavorare da remoto. La maggior parte delle imprese però si è trovata a dover creare tutto da zero e in brevissimo tempo. Si sono rese necessarie dunque modifiche all’infrastruttura per gestire gli accessi (partendo dalla creazione di VPN e al passaggio al cloud) e si è fatto ricorso massiccio alle piattaforme di videoconferenza - che sono comode ma se non vengono attuati gli accorgimenti necessari possono diventare estremamente rischiose per la sicurezza aziendale”, ha commentato Marco Urciuoli, Country Manager di Check Point Italia.
Marco Urciuoli, Country Manager di Check Point Italia
Notoriamente, gli hacker sanno riposizionarsi molto in fretta e hanno cominciato prestissimo a creare siti legati al Coronavirus, con oltre 4.000 domini nuovi riconducibili al virus in poche settimane, l’8% di cui è sospetto o malevolo, poi hanno iniziato ad attaccare direttamente le persone inviando un’enorme mole di e-mail phishing a tema Covid-19. Il picco è stato raggiunto il 28 marzo con 5.000 attacchi riconducibili al virus.
Un’analisi di Check Point svolta in Italia ha dimostrato che più di un sito su dieci registrato negli ultimi 30 giorni e legato ai temi della “salute” è malevolo. Ora che si sta parlando della Fase 2, e dell’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare di questo nuovo tema d’interesse. Per esempio, nel solo mese di marzo 2020 sono stati registrati 2.081 nuovi domini legati a sussidi, fondi e supporti statali, di cui 38 malevoli e 583 sospetti.
David Gubiani, Director SE Emea Southern di Check Point
Una particolarità italiana messa in luce da Check Point è anche l’elevato tasso di attacchi attuati tramite e-mail phishing rispetto alla media del resto del mondo, con 89% nel nostro Paese rispetto al 57% globale. Non solo: per veicolare i malware vengano utilizzati documenti .xls, con un’incidenza doppia in Italia rispetto alla media internazionale, col 30,1% contro il 14,8% globale.
“Nella cybersecurity non ci sono seconde possibilità, quindi la migliore strategia di protezione si basa sulla prevenzione degli attacchi e, quindi, delle loro potenziali conseguenze. Per questo motivo, e in considerazione dell’attuale scenario occupazionale in cui lo smart working è diventato la norma, è essenziale fornire ai dipendenti nozioni di base di sicurezza che consentano loro di evitare di diventare una nuova vittima dei cyber-criminali e, allo stesso tempo, è essenziale disporre degli strumenti tecnologici necessari per proteggere tutti i dispositivi aziendali e i dati a distanza”, conclude David Gubiani, Regional Director SE Emea Southern di Check Point.
Non solo: la ricerca rivela anche che il 61% delle aziende si preoccupa dei rischi per la sicurezza e dei cambiamenti necessari per facilitare lo smart working, mentre il 55% cerca come migliorare la sicurezza dell’accesso da remoto e il 49% richiede più sicurezza anche per gli endpoint.
È un fatto che la pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto su larga scala. “Anche aziende che già praticavano varie forme di smart working sono state colte alla sprovvista e hanno dovuto implementare misure integrative per permettere a tutti i dipendenti di lavorare da remoto. La maggior parte delle imprese però si è trovata a dover creare tutto da zero e in brevissimo tempo. Si sono rese necessarie dunque modifiche all’infrastruttura per gestire gli accessi (partendo dalla creazione di VPN e al passaggio al cloud) e si è fatto ricorso massiccio alle piattaforme di videoconferenza - che sono comode ma se non vengono attuati gli accorgimenti necessari possono diventare estremamente rischiose per la sicurezza aziendale”, ha commentato Marco Urciuoli, Country Manager di Check Point Italia.
Marco Urciuoli, Country Manager di Check Point ItaliaNotoriamente, gli hacker sanno riposizionarsi molto in fretta e hanno cominciato prestissimo a creare siti legati al Coronavirus, con oltre 4.000 domini nuovi riconducibili al virus in poche settimane, l’8% di cui è sospetto o malevolo, poi hanno iniziato ad attaccare direttamente le persone inviando un’enorme mole di e-mail phishing a tema Covid-19. Il picco è stato raggiunto il 28 marzo con 5.000 attacchi riconducibili al virus.
Un’analisi di Check Point svolta in Italia ha dimostrato che più di un sito su dieci registrato negli ultimi 30 giorni e legato ai temi della “salute” è malevolo. Ora che si sta parlando della Fase 2, e dell’attivazione degli aiuti di Stato, gli hacker stanno diffondendo domini ingannevoli e inviando e-mail che diffondono malware per approfittare di questo nuovo tema d’interesse. Per esempio, nel solo mese di marzo 2020 sono stati registrati 2.081 nuovi domini legati a sussidi, fondi e supporti statali, di cui 38 malevoli e 583 sospetti.
David Gubiani, Director SE Emea Southern di Check PointUna particolarità italiana messa in luce da Check Point è anche l’elevato tasso di attacchi attuati tramite e-mail phishing rispetto alla media del resto del mondo, con 89% nel nostro Paese rispetto al 57% globale. Non solo: per veicolare i malware vengano utilizzati documenti .xls, con un’incidenza doppia in Italia rispetto alla media internazionale, col 30,1% contro il 14,8% globale.
“Nella cybersecurity non ci sono seconde possibilità, quindi la migliore strategia di protezione si basa sulla prevenzione degli attacchi e, quindi, delle loro potenziali conseguenze. Per questo motivo, e in considerazione dell’attuale scenario occupazionale in cui lo smart working è diventato la norma, è essenziale fornire ai dipendenti nozioni di base di sicurezza che consentano loro di evitare di diventare una nuova vittima dei cyber-criminali e, allo stesso tempo, è essenziale disporre degli strumenti tecnologici necessari per proteggere tutti i dispositivi aziendali e i dati a distanza”, conclude David Gubiani, Regional Director SE Emea Southern di Check Point.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
