Il codice QR potrebbe essere il nuovo vettore di attacco preferito dai criminali informatici. Ciò è stato evidenziato da un’analisi dell’evoluzione degli attacchi di phishing da parte dell’azienda italiana internazionale di cybersecurity IT Innovery.
Il 2020 è stato un anno di gravi emergenze per il settore della cybersecurity, con attacchi informatici alle aziende in crescita del 40% rispetto al 2019 – secondo l’Osservatorio Politecnico di Milano su Cybersecurity e Data Protection – grazie alla proliferazione del telelavoro. In questo contesto, il vettore preferito dai criminali informatici era la posta elettronica, il cosiddetto phishing, che rappresentava circa l’80% dei tentativi di intrusione. Nel 2021, i criminali informatici potrebbero preferire un nuovo canale: il codice QR. I codici QR sono infatti molto diffusi, soprattutto dopo la pandemia. Secondo un recente sondaggio di MobileIron, l’86% degli intervistati ha scansionato i codici QR durante il 2020 e più della metà (54%) ha riportato un aumento dell’uso dei codici QR dall’inizio della pandemia.
Il crescente utilizzo di dispositivi mobili per molte attività quotidiane ci espone a nuovi rischi e la mancanza di consapevolezza delle potenziali minacce che la scansione del codice QR può trasmettere è un problema sempre più pressante. I codici QR inviati via e-mail possono bypassare i comuni sistemi anti-phishing: Qishing, come viene chiamato il metodo, funziona esattamente come fare clic su un collegamento, tranne per il fatto che il collegamento non viene visualizzato perché codificato in un codice QR. Occorre stare attenti e utilizzare precauzioni.
Oggi i codici QR sono utilizzati in una grande varietà di contesti: nei bar e ristoranti per menu, limitazione del contatto fisico, accesso a eventi e luoghi pubblici, prenotazione di visite mediche, ottenimento di ricette, fatturazione elettronica, sostituzione di biglietti cartacei e, ultimo ma non meno importante il Green Pass, sul quale anche il garante della riservatezza ha recentemente espresso il proprio parere, esortando i cittadini a prestare estrema attenzione ed evitare di mostrare pubblicamente il codice Green Pass.