Autore: #EmilioPanti
La paura e l’attenzione mediatica scatenate dal COVID-19 e l’aumento degli strumenti digitali utilizzati per fronteggiare lo stato di emergenza, rappresentano un’opportunità irresistibile per molti cyber-criminali, che non hanno mostrato remore ad attaccare anche obiettivi sensibili come gli ospedali.
Da inizio anno sono state registrate massive campagne di phishing a tema COVID-19, in linea con le statistiche del 2019 in cui circa il 90% dei malware è stato consegnato via e-mail. Spesso, durante questi attacchi, i cyber-criminali cercano di impersonare organizzazioni autorevoli (es: OMS) allegando falsa informativa in merito all’emergenza sanitaria. Riescono così a convincere gli utenti meno attenti a scaricare file (che celano malware) o a visitare siti web malevoli. Il passo successivo è la diffusione del malware all’interno della rete attaccata con lo scopo di comprometterne le funzionalità e/o installare botnet da sfruttare in futuro. Un dato interessante riguarda le registrazioni di domini a tema COVID-19 che, ad inizio marzo, avevano il 50% di probabilità in più di essere fraudolenti rispetto a quelli relativi ad altri argomenti.
Contemporaneamente, aziende ed enti pubblici sono stati costretti a rivalutare e potenziare in chiave digitale la produzione e l’erogazione dei propri servizi. Il maggiore utilizzo di strumenti per remote-working (dispositivi con RDP +19%, server VPN +18%), servizi cloud e di teleconferenze (Microsoft Teams +775%), accompagnati talvolta da configurazioni affrettate per mancanza di tempo e risorse, hanno aumentato sensibilmente la superficie di attacco disponibile e la probabilità di successo dei cyber-criminali.
Quest’ultimi hanno infatti dimostrato grandi capacità di adattamento, riuscendo ad aggiornare malware precedentemente diffusi con nuovi moduli in grado di sfruttare alcuni dei servizi sopracitati (es: Trickbot per RDP).
I fatti appena esposti evidenziano, ancora una volta, l’inadeguatezza degli attuali investimenti in materia di sicurezza informatica: è forse giunto il momento di considerarla una priorità alla stregua della sanità e della distribuzione alimentare?