
Le insidie nascoste della pandemia: i Cyber criminali approfittano di COVID-19 per intensificare le attività di phishing
L'attacco è stato sferrato a metà marzo 2020, proprio mentre la pandemia COVID-19 stava dilagando negli Stati Uniti. Gli hacker hanno violato i sistemi del Dipartimento Health & Human Services , provocando un'interruzione di servizio e lanciando una campagna di disinformazione con l'obiettivo di minare la risposta alla pandemia negli Stati Uniti.
Mentre il Paese spostava l'attenzione sulla salute e sul benessere di cittadini e operatori sanitari, i Cyber criminali sono passati all'azione sferrando un numero crescente di attacchi. L'app per videochiamate Zoom, utilizzata per connettersi con amici, parenti e colleghi, è stata oggetto di ripetuti casi di “Zoom-bombing”, in cui gli hacker si sono introdotti in chat private e hanno diffuso contenuti non appropriati tra i partecipanti.
Nelle stesse ore aumentavano anche gli attacchi a opera del ransomware Maze, che impiega vari metodi per violare i sistemi e crittografare i dati, impedendo alle aziende di accedere alle proprie informazioni e bloccandone così le attività.
L'"infezione" da virus Maze implica tuttavia un rischio ancora maggiore: chi lancia questo tipo di attacchi minaccia infatti di rendere pubbliche le informazioni riservate e proprietarie di un'azienda per esigere da essa il pagamento di un riscatto.
Sfortunatamente, quando un evento senza precedenti catalizza su di sé l'attenzione e le energie del mondo intero, i Cyber criminali ne approfittano per creare scompiglio.
Quasi con la stessa rapidità con cui il virus si è diffuso negli Stati Uniti, gli hacker hanno usato l'epidemia COVID-19 per attività di phishing che sfruttano il maggior bisogno di informazioni e di assistenza degli utenti.
Si prevede che questi attacchi aumenteranno, soprattutto perché sempre più aziende ormai ricorrono al telelavoro. Al 17 marzo 2020 l'88% delle aziende invitava oppure obbligava i propri dipendenti a lavorare da casa. Ciò significa che le misure di sicurezza per i sistemi e le reti informatiche, incluse le relative linee guida, sono oggi più importanti che mai.
Con l'aumento dei dipendenti che lavorano da remoto, le aziende devono aspettarsi un numero crescente di tentativi di phishing e una maggiore esposizione a potenziali violazioni dei propri sistemi. Tuttavia, sebbene i metodi impiegati non siano cambiati, i messaggi diffusi per penetrare all'interno dei sistemi, rispecchiano la situazione attuale. .
In alcuni casi, la community della sicurezza informatica è passata al contrattacco. Diversi esperti di aziende informatiche di primario livello hanno dato vita a un gruppo denominato COVID-19 CTI (Cyber Threat Intelligence) League, il cui obiettivo è contrastare i tentativi degli hacker di sfruttare la pandemia in corso. Il gruppo ha reso noto che nel giro di poche settimane erano stati registrati oltre 100.000 nomi a dominio contenenti i termini “covid,” “virus” e “corona.”
Sebbene molti di essi possano essere legittimi, il Team ha invitato ad accedervi con cautela finché non saranno tutti verificati.
Si tratta di una precauzione fondamentale, perché gli hacker stanno intensificando i loro sforzi per ottenere l'accesso ai sistemi tramite mail a scopo di phishing. Uno studio sul volume di tali messaggi fraudolenti e sulle minacce legate a COVID-19 rivela come l'attuale pandemia rappresenti forse il “più grande mix di tipologie di attacco informatico su un'unica tematica” della storia.
È ora che le aziende comunichino ai propri dipendenti la gravità del rischio e l'esigenza di essere particolarmente attenti. .
Ecco alcuni esempi di come vengono condotti i tentativi di phishing:
- Mail apparentemente ufficiali, che sembrano provenire da Centri specializzati per il controllo delle malattie o dall'Organizzazione mondiale della Sanità e che contengono link
- Offerte online che propongono cure contro COVID-19 o presentano suggerimenti e prodotti per la prevenzione
- Mail che chiedono di effettuare una donazione a enti benefici locali o nazionali
- Download o allegati gratuiti contenenti informazioni sul COVID-19