NEWS

Il Coronavirus è una grande minaccia anche per la sicurezza dei dati

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

 


A partire dall’inizio del contagio sono state osservate numerose campagne di email dannose che sfruttavano l’esca del Covid-19 per cercare di convincere le potenziali vittime a fare clic.

I criminali hanno inviato ondate di email che vanno da una dozzina a più di 200mila alla volta, e il numero di campagne tende ad aumentare. Questo incremento sottolinea quanto le notizie globali possano essere una leva per i Criminal Hacker.

Non solo infatti, seguono i trend della quotidianità, ma concentrano i loro sforzi contro quei settori più interessati dalle circostanze attuali. Per esempio, nelle ultime settimane, una serie di attacchi sono stati indirizzati contro industrie sanitarie, manifatturiere e farmaceutiche di importanza critica. Uno in particolare, il ransomware Locky, ha proprio usato l’esca del coronavirus per diffondere dei downloader.

I downloader sono minacce particolarmente pericolose perché, una volta consegnati e installati, possono scaricare ulteriori tipi di malware.

Altre campagne mirate al settore sanitario comprendono e-mail che offrono cure o vaccini contro i coronavirus in cambio del pagamento di bitcoin. Inutile dire che si tratta di una copertura per un downloader, e una volta installato, le vittime si troveranno ulteriormente infettate e vittime di una richiesta di riscatto di secondo livello.

Le esche che utilizzano il Covid-19 sono senza dubbio ingegnose, ingegneria sociale su larga scala. I criminali informatici sanno che le persone cercano informazioni sul contagio e sono più propense a cliccare su link potenzialmente dannosi o a scaricare allegati.

Circa il 70% delle email di phishing scoperte nelle ultime settimane sono utilizzate per consegnare malware e un ulteriore 30% mira a rubare le credenziali della vittima. La maggior parte di queste e-mail cerca di rubare le credenziali utilizzando landing page costruite ad hoc per imitare Gmail o Office 365 e chiede alle persone di inserire il proprio nome utente e la password.

È assolutamente certo che i cyber criminali continueranno a sfruttare il coronavirus man mano che la crisi si svilupperà a livello globale e il passaggio allo Smart working diffuso significava che avranno una più ampia gamma di obiettivi.

L’avvertimento è quindi quello di affidarsi a VPN sicure e di provider affidabili, ma anche di mantenere alto il livello di attenzione su qualsiasi email che ci arrivano/arriveranno mentre continua l’emergenza. Perché una cosa è certa, la cura non arriverà mai per email!

Note Autore

Pierguido Iezzi Pierguido Iezzi

CyberSecurity Director, Digital Innovation Manager, co-fondatore di Swascan

Prev Supermercati con telecamere intelligenti per mostrare pubblicità mirata, clienti preoccupati per la privacy
Next Emergenza Covid-19: geolocalizzazione? sì, ma anonima

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy