Palo Alto Networks indaga sugli attacchi phishing a tema Covid e rileva un forte incremento tra dicembre 2020 e febbraio 2021. Ad aprile 2020, Unit 42, il threat intelligence team di Palo Alto Networks, aveva rilevato un grande afflusso di attacchi di phishing a tema Covid-19, iniziati a febbraio. A marzo 2021 Palo Alto Networks ha rivisto i trend di phishing osservati l’anno scorso per ottenere una visione più approfondita dei vari argomenti legati al Covid che gli attaccanti potrebbero provare a sfruttare.
Partendo dall’insieme di tutti gli URL di phishing rilevati a livello globale tra gennaio 2020 e febbraio 2021, abbiamo generato una serie di parole chiave (o frasi) specifiche che servivano come indicatori per ogni argomento legato al Covid. Applicando la corrispondenza delle parole chiave per determinare quali URL di phishing fossero legati a ciascun tema. Abbiamo scoperto che nel corso dei mesi, gli attaccanti hanno continuato a cambiare le tattiche scelte per adattarsi alle tendenze attuali della pandemia.
Palo Alto attacchi phishing Covid
Abbiamo rilevato attacchi di phishing in gran parte incentrati sui dispositivi di protezione individuale (DPI) e sui kit di test nel marzo 2020, sui programmi di supporto del governo da aprile fino all’estate 2020 e sui vaccini dal tardo autunno 2020 in poi. Gli attacchi di phishing legati ai vaccini sono aumentati del 530% da dicembre 2020 a febbraio 2021. E quelli relativi a e/o rivolti a farmacie e ospedali sono aumentati del 189% durante lo stesso periodo.
La nostra analisi ha mostrato come Microsoft sia stato il brand più colpito dagli attaccanti. Prevediamo che gli attacchi legati alla distribuzione del vaccino – compresi gli quelli mirati alle industrie sanitarie e scientifiche – continueranno ad aumentare in tutto il mondo anche durante l’esecuzione del piano vaccinale.
I trend di phishing
Da gennaio 2020, abbiamo osservato 69.950 URL di phishing relativi ad argomenti Covid, di cui 33.447 direttamente collegati a Covid-19. Alcuni temi sono rimasti costanti, mentre altri hanno avuto picchi più evidenti in vari momenti. I farmaci e le applicazioni di comunicazione e collaborazione (ad esempio Zoom), per esempio, sono stati un obiettivo relativamente costante dall’inizio della pandemia. Mentre vaccini e test hanno avuto picchi di popolarità più precisi.
Per quanto riguarda le pagine di phishing a tema Covid-19 rilevate per colpire organizzazioni note, la maggior parte aveva l’obiettivo di rubare le credenziali aziendali degli utenti. Tra le più colpite troviamo Microsoft, Yahoo, Webmail e Outlook. Con la pandemia che ha costretto molti dipendenti a lavorare da remoto, questi tentativi di phishing sono diventati un vettore di attacco sempre più importante per i criminali informatici.
Palo Alto attacchi phishing Covid
Per proteggere se stessi e la propria azienda, qui di seguito alcuni consigli di Palo Alto Networks:
Essere cauti nel cliccare su qualsiasi link o allegato contenuto in email sospette, specialmente quelle che riguardano impostazioni del proprio account o informazioni personali, o che cercano di trasmettere un senso di urgenza.
Verificare l’indirizzo del mittente di ogni email sospetta ricevuta.
Controllare l’URL e il certificato di sicurezza di ogni sito prima di inserire le proprie credenziali di login.
Segnalare tempestivamente tentativi di phishing sospetti.
Per le aziende:
Implementare corsi di formazione sulla consapevolezza della sicurezza per incrementare le capacità degli utenti di identificare email fraudolente.
Effettuare regolari backup dei dati come difesa da attacchi ransomware lanciati tramite email di phishing.
Applicare l’autenticazione multi-fattore per tutti i login aziendali per aggiungere un livello di sicurezza.
