Complice la diffusione del remote working, l’incremento di attacchi informatici nei confronti delle imprese nel 2020 è stato del 40% in più. Il dato dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano dimostra quindi come il 2020 sia stato un anno di emergenza anche per il settore cybersecurityin. Nell’anno del Covid il vettore privilegiato per i cyber criminali è stata la mail, il cosiddetto phishing, che ha riguardato circa l’80% dei tentativi di intromissioni. Ma nel 2021 i cybercriminali potrebbero privilegiare un nuovo canale, il Qr Code. A seguito della pandemia i codici Qr stanno infatti avendo una diffusione capillare, e i cybercriminali stanno utilizzando una nuova tecnica di attacco, il Qishing, che sfrutta l’invio di QR Code via mail. A sottolinearlo è l’analisi sull’evoluzione degli attacchi phishing realizzata da Innovery, multinazionale italiana nel mercato Ict specializzata nel comparto cybersecurity.
Preoccupa la scarsa consapevolezza sulle minacce veicolate dai QR Code
Secondo un recente sondaggio condotto da MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del 2020, e oltre la metà, il 54%, ha riferito un aumento nell’utilizzo di tali codici dall’inizio della pandemia. “L’aumento dell’utilizzo di dispositivi mobile per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi, e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare è una preoccupazione sempre più impellente”, spiega Massimo Grandesso, Cybersecurity Manager di Innovery.
Il Qishing elude i normali sistemi di antiphishing
Inoltre, “i Qr Code inviati via email riescono a eludere i normali sistemi di antiphishing: il Qishing – spiega ancora Massimo Grandesso -. Così si chiama questa tecnica, e funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel Qr Code, e si dovrebbero utilizzare le stesse cautele che si usano per i link”.
Tanti utilizzi, dai menu alla prenotazione di visite mediche fino al Green Pass
Oggi i Qr Code, ricorda una nota di Adnkronos, vengono impiegati nei contesti più vari: in bar e ristoranti per i menu al fine di limitare il contatto fisico, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per sostituire i biglietti cartacei, e non ultimo, per lo stesso Green Pass. A questo proposito perfino il garante della privacy si è espresso recentemente, esortando i cittadini alla massima prudenza, e a evitare di esibire pubblicamente il codice del Green Pass.