Il Qr Code potrebbe diventare il nuovo vettore di attacco preferenziale per i cybercriminali. A sottolinearlo è stata l’analisi sull’evoluzione degli attacchi phishing realizzata da Innovery, multinazionale italiana nel mercato Ict specializzata nel comparto cybersecurity. Il 2020 è stato un anno di grandi emergenze per il settore cybersecurity, con un incremento del 40% di attacchi informatici alle imprese rispetto al 2019 - secondo i dati dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano - complice la diffusione del remote working.
In questo contesto il vettore privilegiato per i cyber criminali è stata la mail, il cosiddetto phishing, che ha riguardato circa l’80% dei tentativi di intromissioni. Nel 2021 i cybercriminali potrebbero privilegiare un nuovo canale, ossia il Qr Code. I codici Qr stanno avendo una diffusione capillare, specialmente a seguito della pandemia. Secondo un sondaggio recente di MobileIron, l'86% degli intervistati ha scansionato un codice QR nel corso del 2020 e oltre la metà (54%) ha riferito un aumento nell'uso di tali codici dall'inizio della pandemia.
"L’aumento dell’utilizzo di dispositivi mobile per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi, e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente" spiega Massimo Grandesso, Cybersecurity Manager di Innovery.
"I Qr code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel Qr code, e si dovrebbero utilizzare le stesse cautele che si usano per i link" sottolinea ancora Grandesso.
Oggi i Qr Code vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, limitando i contatti fisici, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per sostituire i biglietti cartacei e non ultimo lo stesso Green Pass, sui cui persino il garante della privacy si è espresso recentemente esortando i cittadini alla massima prudenza ed a evitare di esibire pubblicamente il codice del Green Pass.