Con gran parte dei lavoratori delle grandi aziende in smart working e gli studenti in DAD il confine tra casa, ufficio e scuola si è sostanzialmente assottigliato in modo significativo nel 2020 e questo ha indotto gli hacker a prendere di mira la rete domestica per potersi avvicinare più facilmente alla rete aziendale.
Per questo con l’aumento delle attività didattiche da remoto complice la pandemia sono aumentati i rischi di attacchi informatici anche sulle piattaforme di e-learning.
I dati di attacchi informatici sono in aumento
È quanto emerge dal nuovo report semestrale FortiGuard Labs Global Threat Landscape realizzato dall’azienda che si occupa di cybersecurity Fortinet.
Dati confermati da altrettante ricerche compiute da altri Vendor che si occupano di sicurezza informatica come ad esempio Kaspersky che ha rilevato un aumento nel solo mese di gennaio delle minacce indirizzate a questo target specifico di oltre il 60%.
In particolare secondo i dati pubblicati da ANSA, sono 270mila utenti che da luglio a dicembre 2020 sono stati colpiti da minacce che hanno usato come esca le piattaforme di apprendimento on line.
La più colpita e anche la più popolare è Zoom, con più di 300 milioni di utenti al giorno. La seconda piattaforma più sfruttata dai cybercriminali è stata Moodle, seguita da Google Meet.
Le minacce sfruttano le applicazioni popolari, utili per video riunioni e piattaforme di corsi online e raggiungono l’utente attraverso falsi installatori di applicazioni, o all’interno di e-mail di phishing camuffate da offerte speciali o da notifiche della piattaforma.
Quali rischi?
Gli stessi dispositivi di Internet of Things (IoT) sono anche loro oggetto di attacchi informatici perché non dispongono nativamente di elementi di protezione specifica.
Una tipologia di attacchi informatici che ha avuto un aumento dell’attività complessiva è quello relativo a Ransomware, con numeri che superano di sette volte quelli degli anni precedenti.
La superficie di attacco digitale si è estesa, quindi, fino a colpire il lavoro e la didattica a distanza e l’intera architettura digitale che ne consegue. Chi si occupa di proteggere dagli attacchi informatici si è trovato a fronteggiare un rischio mai così grande prima d’ora in termini di quantità di attacchi dato che oggi tutto è interconnesso in un ambiente digitale più ampio.
I dati mettono paura ma ancora di più se leggiamo con attenzione alcuni casi successi su cui forse non viene data la corretta informazione dai media.
Come si legge su un interessante articolo su Panorama, è notizia di un sopralluogo effettuato dalla polizia a casa di due ragazzi di 14 anni sospettati di aver disturbato una videoconferenza della comunità ebraica di Venezia e ovviamente i due adolescenti erano ignari di tutto.
Un caso non isolato ma che come esempio rende subito l’idea della gravita della situazione e del rischio cui sono sottoposti i ragazzi.
I possibili rimedi
Il problema è chiaro la soluzione meno, anzi sarebbe sulla carta facile ma visto che il tempo passa e i problemi restano sembra che invece sia complicata da mettere in pratica.
Proviamo a tracciare alcuni punti necessari per affrontare questo tipo di problema.
Prima di tutto crediamo che occorra creare “consapevolezza” nei ragazzi, cioè lavorare sempre di più alle competenze per far in modo che gli studenti utilizzino gli strumenti digitali in maniera consapevole. Entrando nel “mondo Internet” devono essere informati dei fatti, sapere a quali rischi vanno incontro e quali vantaggi possono avere a disposizione.
Altri passaggi sono di natura tecnologica, ad esempio, l’uso dell’intelligenza artificiale (AI) e il rilevamento automatico delle minacce possono consentire alle aziende e alle scuole di affrontare gli attacchi immediatamente e sono necessari per mitigare gli attacchi in velocità e su scala in tutti i dispositivi. Ogni dispositivo crea un nuovo “edge” che deve essere monitorato e protetto. Parliamo sia di quello del docente che lo utilizza con il wifi della scuola che da casa accedendo ad applicazioni come il registro elettronico, sia quello dello studente perché con lo stesso dispositivo collega al mondo internet l’intera famiglia e quindi diventa facilmente attaccabile soprattutto se non si naviga in maniera corretta.
Con la DAD sempre più usata visti i tempi lunghi della pandemia, la componente di sicurezza non può essere più trascurata. E il momento di agire e velocemente.
