Il 2020 è stato l’anno di inizio della pandemia di COVID-19 che, sfortunatamente, è ancora in corso e ha cambiato le abitudini del mondo intero. Moltissimi si sono trovati, forse per la prima volta, costretti a lavorare da casa, il che ha evidenziato diversi problemi sia da parte delle aziende che degli utenti stessi a causa della mancanza di una formazione adeguata. Stando ad un sondaggio condotto da Kaspersky, il 68% degli intervistati ha lavorato a casa usando il computer personale ed i lavoratori in smart working hanno usato i dispositivi personali anche per il proprio tempo libero, per il gaming online (31%) e per la visione di film (34%). Tuttavia, molti hanno anche usato computer portatili e smartphone aziendali per scopi non previsti, ad esempio la fruizione di contenuti per adulti servendosi di dispositivi aziendali (18%).
Ovviamente, la situazione ha spinto hacker ed individui malintenzionati ad aumentare i propri attacchi, tanto che, da marzo ad aprile 2020, il numero di attacchi su porte RDP non protette (il protocollo di connessione remota più popolare sui computer Windows) è aumentato di dieci volte in Russia e di sette volte negli Stati Uniti. Inoltre, sono state scoperti bug pericolosi in noti software per videoconferenze, come Microsoft Teams e Zoom.
Purtroppo sono stati presi di mira anche le istituzioni sanitarie, come il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS), che ha subito un massiccio attacco DDoS, o l’Ospedale Universitario di Brno, uno dei più grandi centri della Repubblica Ceca per l’analisi del sangue specifica per il COVID-19, causando problemi a medici e persone in un periodo già delicato. Infine, diversi malviventi hanno sfruttato la paura delle persone ed il loro bisogno di aiuto per inviare e-mail fasulle che sembravano provenire da centri statunitensi per il controllo e la prevenzione delle malattie (CDC), o altri enti accreditati, per indurre gli utenti a compilare form con i propri dati personali o inserire un Trojan o una backdoor come allegato.
Alla luca di tutto ciò, Kaspersky raccomanda di non cliccare sui link inviati da sconosciuti né scaricare allegati da e-mail di cui non è sicuri, nonché usare dispositivi e software approvati dalla propria compagnia e configurati correttamente per svolgere il proprio lavoro.