Il dilagare, nei mesi scorsi, della pandemia di Covid-19, ha portato le aziende, per scelta e per necessità, ad un massiccio ricorso allo smart working che ha permesso anche ai dipendenti in isolamento fiduciario di continuare a lavorare e di contenere i contagi tra i lavoratori. Indirettamente però, e lo si è scoperto solo nelle ultime settimane, è stato anche un significativo, ma assolutamente involontario, assist per gli hacker di mezzo mondo che hanno potuto allungare i propri tentacoli virtuali su migliaia di server che si sono trovati di colpo maggiormente esposti alle intrusioni.
A livello internazionale si sono registrati casi eclatanti, Garmin nel 2020 solo per citarne uno, mentre più vicino a noi il Comune di Brescia sta ancora cercando di recuperare tutti i dati bloccati da un virus che ha colpito i sistemi centrali della Loggia lo scorso 30 marzo. Secondo un esperto della Polizia Postale attacchi diretti verso un sito istituzionale sono casi molto rari e di solito causati dall’imprudenza di qualcuno degli utenti collegati al sistema.
I criminali informatici sperano dunque di incappare nel «pollo da spennare» o nell’azienda privata che ha più convenienza a pagare che ad attendere lo sblocco del software.
Effetto smart working. In questi ultimi mesi però nell’equazione si è aggiunta una variabile in più: lo smart working. Per permettere l’accesso ai dipendenti da remoto infatti migliaia di sistemi aziendali che erano blindati, talvolta addirittura disconnessi dalla rete web, sono stati messi online e questo ha provocato, inevitabilmente, un aumento delle fragilità. Non solo. Molto spesso da casa propria i lavoratori usano computer meno sofisticati, e meno protetti, di quelli che hanno nella propria postazione in ufficio o in studio, in molti casi lo stesso pc o tablet è condiviso tra genitori e figli che lo utilizzano in momenti diversi della giornata, magari con lo stesso indirizzo email e quasi sempre attraverso la stessa connessione.
Questo significa che computer meno protetti, con più utenti e inconsapevolmente più distratti, sono direttamente collegati ai sistemi di aziende che fino a pochi mesi fa erano inaccessibili dall’esterno. In un contesto di questo tipo è bastato che uno qualsiasi degli utenti collegati ad uno dei computer a sua volta collegato ad un sistema aziendale ricevesse, e cliccasse, una delle mail di ransomwere per creare il blocco. In casi più rari, come quello di Microsoft Exchage dello scorso marzo, il virus a creato una backdoor, cioè un ingresso nascosto ai server che può essere utilizzato dagli hacker per trafugare dati e contenuti dai server. Dati precisi per il momento non ci sono ma il monitoraggio del fenomeno, e le indagini per perseguire i responsabili proseguono a pieno ritmo e dall’Italia sono rapidamente arrivate all’estero.
