Come ormai saprai già – leggendo i miei precedenti articoli – malware, ransomware e phishing mettono a rischio la sicurezza informatica, o cyber-sicurezza. Ma non sono gli unici. Si fanno strada gli attacchi che sfruttano le vulnerabilità “zero-day”, colpendo un’ampia gamma di attività quotidiane. Che cosa sono? Vediamolo insieme!
I virus “zero-day” sono malware (software malevoli) che difficilmente possono essere bloccati dagli antivirus. “Zero-day” significa zero-giorni, ossia il tempo che i programmi di sicurezza hanno a disposizione per rispondere al malware. Si tratta di un nuovo virus non ancora ben conosciuto… ci sono due tipologie di attacchi “zero giorni”:
- verso le vulnerabilità di un software presente nel browser di navigazione, o in un’applicazione;
- installazione di software dannosi su un dispositivo sfruttando le sue falle;
Niente di nuovo fin qui. Se non per il fatto che una vulnerabilità zero-day è ignota ai progettisti di software e antivirus. È difficile capire da dove provengono gli attacchi zero-day, anche se di solito si tratta di cyber-criminali, o di gruppi hacker, che hanno scoperto una falla e la sfruttano per i loro interessi.
Quelle più sfruttate sono all’interno dei browser o delle applicazioni mail: strumenti più usati da tutti!
Quindi come possiamo difenderci? È veramente difficile riconoscere questo tipo di attacco, poiché se venissero scoperti non sarebbero più “zero-day”, per questo l’utente si difende difficilmente.
Esiste però un modo per prevenire questo tipo di virus ed aumentare la nostra sicurezza informatica: alcuni antivirus dispongono di algoritmi che rilevano azioni sospette o dannose, tipiche degli “zero-day”. Sarà il fornitore dell’antivirus a fornire una patch (porzione di software) in grado di risolvere le vulnerabilità presenti sul dispositivo.
E le aziende al tempo del coronavirus?
Mentre gli hacker criminali sfruttano una falla nei browser e nelle applicazioni mail, le aziende devono e dovranno reinventarsi rapidamente, adattandosi alla nuova realtà portata dal Covid-19.
Un gran numero di processi, che prima erano offline, sono migrati in rete: consulenze con avvocati o medici attraverso video-chiamate, riunioni di lavoro con software per conferenze o meeting (tipo Zoom, WebEx o GoToMeeting), cibo consegnato a domicilio invece di andare a mangiare fuori, shopping su eCommerce online anziché in centri commerciali affollati. Per questo i servizi di sicurezza saranno in cima alla lista delle priorità!
Alcune settori, finora fiorenti, subiscono un brusco crollo negli affari. Per questo, coloro i quali implementano tempestive e valide alternative digitali dovranno affrontare una dura concorrenza nel mondo digitale.
Una parte del loro pubblico potrebbe essere fin troppo prudente a sostituire i pagamenti in contanti a quelli online con le carte di credito.
Pertanto, lo sviluppo delle procedure per la protezione dei dati, conformi agli standard di sicurezza informatica, fornirà sicuramente una garanzia anche per la nuova classe di acquirenti.
Naturalmente non tutti continueranno a lavorare a distanza, da casa con lo smart working, o rimanere nel suo alloggio invece di organizzare serate fuori, ma anche dopo la scomparsa del coronavirus una percentuale dei consumatori online rimarrà di sicuro, e le operazioni digitali aumenteranno la loro offerta e la loro efficacia.
Conclusione
Un consiglio è quello di navigare in internet su siti sicuri e conosciuti, così da evitare anche altre minacce informatiche. Evitiamo di aprire email, allegati o link di dubbia provenienza, aggiorniamo sempre l’antivirus ed il sistema operativo del nostro dispositivo.
Alla fine sempre più persone diventeranno dipendenti da Internet, chiedendo maggiore protezione dei loro dati e della loro privacy. La sicurezza informatica deve per questo affermarsi come pilastro nel mondo digitale.
Ma in questo momento, il mio invito è sempre quello di mantenere la calma e seguire le precauzioni prescritte dalle autorità nazionali. A presto!