Tra le news di SQ Più abbiamo già affrontato altre volte il tema degli attacchi cibernetici o cyber attacchi: phishing, trojan e altre minace dal web come email o sms sospetti hanno visto un aumento vertiginoso da quando la pandemia si è diffusa nel nostro Paese. E a quanto sembra, nemmeno la tanto chiacchierata DAD ne è uscita indenne.

I dati di Kaspersky, noto antivirus diffuso a livello mondiale, parlano chiaro: sono più di 270mila gli utenti delle piattaforme di apprendimento online e delle applicazioni di videoconferenza caduti nelle trappole di attacchi cibernetici nel secondo semestre del 2020. Zoom sembra essere la piattaforma più colpita, seguita da Moodle e da Google Meet.

Ma vediamo più in dettaglio i dati di questa allarmante situazione.

 

SOMMARIO:

DAD e cyber attacchi: crescono del 60% i tentativi di truffa online

La DAD: diffusa a livello globale ma ancora troppo poco “protetta”

Numeri alla mano: lo specchio di una drammatica situazione

Zoom e Google Meet nel mirino degli attacchi spyware

Come proteggersi dagli spyware?

 

La DAD: diffusa a livello globale ma ancora troppo poco “protetta”

La conosciamo bene, forse anche troppo: la didattica a distanza, o DAD, è sempre più diventata parte attiva della quotidianità di studenti e professori che con l’imperversare della pandemia hanno dovuto adattare metodi di insegnamento e strumenti per l’apprendimento alle necessità della situazione tra non poche difficoltà e diffuso scetticismo.

Non si può di certo dire che la DAD sia come la presenza fisica in aula, per carità. Ma è anche vero che se non ci fosse stata e non avesse incontrato la disponibilità dei docenti a “trasferire” le lezioni online, i nostri ragazzi sarebbero probabilmente rimasti indietro al programma scolastico del quadrimestre precedente, o forse quello prima ancora. Insomma, “tra i due mali bisogna scegliere il minore”, dice un detto popolare. E tutto sommato non ha poi così torto, nemmeno se si parla di didattica a distanza.

È doveroso però dire che con l’attivazione della DAD, è come se il web fosse stato preso d’assalto con lauto piacere degli hacker informatici che hanno subito colto la palla al balzo per tessere la loro ingannevole tela. Ed è proprio questo ciò che è successo: negli ultimi sei mesi tra la fine del 2020 e l’inizio del 2021, gli utenti che hanno usufruito della didattica a distanza sono stati più di un miliardo con un conseguente e ben visibile effetto sui dati che riguardano gli attacchi informatici.

 

Numeri alla mano: lo specchio di una drammatica situazione

Sono questi i dati diffusi da Kaspersky:

  • 550, il numero di utenti vittime di minacce online da gennaio a giugno 2020
  • +20.455%, l’incremento riscontrato rispetto allo stesso periodo del 2019
  • 171, il numero di utenti vittime di minacce online a gennaio 2021
  • +60%, l’incremento rilevato rispetto alla prima parte del 2020

Numeri per nulla confortanti, ne siamo consapevoli. Considerando anche il fatto che non siamo ancora totalmente fuori dalla pandemia, che la DAD continuerà a esserci, che lo smart working difficilmente retrocederà alle modalità di lavoro pre-Covid.

 

Zoom e Google Meet nel mirino degli attacchi spyware

Sono loro le piattaforme per le videochiamate più diffuse e utilizzate a livello mondiale, ma altrettanto prese di mira dai pirati informatici: parliamo di Zoom e Google Meet.

Ecco come si verifica un attacco-tipo: le minacce raggiungono l’utente attraverso falsi installatori di applicazioni con cui entrano in contatto su siti web non ufficiali progettati per sembrare le piattaforme originali o all’interno di e-mail camuffate da offerte speciali o da notifiche della piattaforma.

Circa il 98% delle minacce incontrate erano not-a-virus, che si dividono in riskware e adware” – spiega Kaspersky in una nota. Gli esperti del mestiere li chiamano spyware, ovvero software ideati per raccogliere i dati e inviarli a una terza parte, all’insaputa dell’utente e peggio ancora senza il suo consenso. Ad esempio alcuni programmi spyware possono:

  • monitorare la pressione dei tasti
  • raccogliere informazioni riservate, come password o numeri PIN, e indirizzi e-mail
  • controllare le abitudini di navigazione

Senza dimenticare che lo spyware interessa inevitabilmente le prestazioni del computer.

A livello più tecnico possiamo poi dire che gli spyware si distinguono in adware e riskware:

  • il primo bombarda gli utenti con annunci indesiderati
  • il secondo è costituito da vari file che possono eseguire svariate azioni sul computer dell’utente senza il suo consenso

 

Come proteggersi dagli spyware?

Purtroppo, fino a quando tutti gli studenti non torneranno in classe a tempo pieno, gli istituti scolastici continueranno ad essere un obiettivo interessante per i criminali, soprattutto perché questo settore non ha tradizionalmente dato la priorità alla cyber-sicurezza”, spiega Anton Ivanov, esperto di sicurezza di Kaspersky.

Cosa fare dunque per tutelarsi al meglio? Le strategie da adottare sono sempre le stesse. Noi di SQ Più ne abbiamo già parlato ma lo ripetiamo anche qui, perché come dicevano i latini “repetita iuvant”.

Ecco dunque cosa fare:

  • dotarsi di un ottimo antivirus
  • mantenere aggiornati i software
  • cambiare frequentemente le password
  • non utilizzare la stessa password su servizi o piattaforme differenti