Covid-19: da Var Group allarme sulla crescita degli attacchi

Covid-19: da Var Group allarme sulla crescita degli attacchi

Secondo un’analisi di Yarix, divisione Digital Security di Var Group, l’emergenza Covid-19 ha inaugurato un altro fronte di attacco per hacker e cybercriminali. Yarix, con il proprio team specializzato in Cyber Threat Intelligence, ha preso in esame i 100.000 domini che in media vengono registrati ogni giorno nel mondo, per un lasso di tempo che va dal 23 febbraio alla metà di marzo.

Mirko Gatto, Head of Digital Security Division Var Group
Facendo leva sulla preoccupazione e i timori legittimamente diffusi a livello di opinione pubblica, il cybercrime sta dando prova di rapidità e aggressività nel dispiegare attacchi contro imprese, istituzioni, strutture sanitarie ed utenti finali. Ricorrendo in particolare a tecniche di phishing, gli hacker stanno inviando mail malevole inserendo come finto mittente il richiamo a ospedali o istituzioni sanitarie. Altrettanto diffusi, nei dati che stiamo rilevando, i tentativi di truffa, contenenti minacce di diffusione di dati personali e di contagio Covid19 ai danni di quanti rifiutino di pagare un riscatto, in bitcoin.

Con un trend di incremento non dissimile dalla curva crescente dell’attenzione pubblica sul tema, sono aumentate del 600% le registrazioni di nuovi domini contenenti parole chiave come Covid e Coronavirus, in associazione ad altri termini generalmente utilizzati per attività di malware, phishing e scam (es. login, recovery, access, password, account...).

Sempre secondo gli analisti Yarix, il boom di registrazioni è il segnale di un parallelo incremento di attività criminali.

Phishing: tramite link inviati via mail, gli utenti vengono dirottati su pagine web create ad-hoc – simili in tutto a pagine ufficiali di Microsoft, Webmail e altri servizi online –, per carpire le credenziali di accesso delle vittime.

Estorsione via mail: alla vittima viene notificato che tutte le sue passwords sono in possesso degli attaccanti e che i propri familiari saranno infettati da Coronavirus, salvo pagamento di un riscatto in bitcoin.

Diffusione di Malware: autorevoli – ed fasulli – esponenti di istituzioni sanitarie diramano via mail comunicazioni, linee guida e mappe interattive del contagio.

Campagne di lucro: su alcuni forum underground (dark web), gli hacker si scambiano opinioni su “come fare soldi” con il Covid19 e si può accedere a vendite promozionali di articoli illegali sempre legati al Coronavirus.

È, dunque, fondamentale che gli utenti in rete siano consapevoli della situazione e sappiano riconoscere i tentativi di attacco dei cybercriminali ‘camuffati’ da operatori della sanità. Secondo gli esperti Yarix, una mail è dubbia quando:

-ha un tono allarmistico e fa leva su paura e urgenza;

-chiede informazioni di carattere finanziario o dati personali;

-utilizza modalità di saluto desuete o inusuali (es. Signore/Signora);

-proviene da indirizzi poco credibili o ignoti (es. aol.com);

-contiene macroscopici errori di grammatica o di ortografia (es: “Il virus si sta difondendo come mai e minacia la salute del mundo”).

I rischi da gestire in un periodo di smart working
La diffusione repentina del ‘lavoro intelligente’ rappresenta, nella congiuntura attuale, una grande risorsa. Ma implica importanti criticità sul piano della sicurezza digitale, che è fondamentale riconoscere e gestire in maniera professionale.

Sembrano esserne consapevoli le imprese che, dalla metà di marzo, hanno sollecitato il supporto operativo e consulenziale di Var Group con un incremento del 60% e una prospettiva stimata di ulteriore aumento pari al +200%, per le prossime settimane.

Questo un vademecum cui attenersi:

dispositivo: assicurarsi che siano installati antivirus e aggiornamenti di sicurezza;

password: non memorizzarle, né lasciarle in evidenza su note scritte in prossimità del Pc;

informazioni aziendali: bloccare la postazione quando non è in uso e non archiviarle su chiavette USB o Flash Drive;

privacy: non usare reti wi-fi pubbliche e considerare la possibilità che il display possa essere accessibile a terzi non autorizzati;

phishing, Virus, Malware: essere consapevoli degli attacchi in corso in tema di Covid19.