Incremento esponenziale degli attacchi sferrati dai cyber criminali durante l’emergenza Coronavirus. Gli indicatori relativi alle attività concernenti le minacce hanno iniziato a emergere quasi di pari passo con la crescente consapevolezza nei confronti della pandemia. Molti dei domini a rischio contengono, infatti, nomi come «coronavirus» o «vaccino» e sono stati creati per carpire credenziali o distribuire malware e spam. È quanto rileva il Global Threat Landscape Report relativo al primo semestre del 2020 rilasciato dai FortiGuard Labs di Fortinet. Si è registrato anche un notevole aumento delle e-mail dannose con documenti che apparentemente contenevano indicazioni relative alla pandemia inviati da fonti attendibili, come l’Organizzazione mondiale della sanità (Oms). E il pericolo è dentro casa. Il raggio d’azione dei criminali informatici si è esteso, infatti, anche in ambiente domestico. Il notevole incremento del lavoro da remoto ha creato una vera e propria inversione nella struttura delle reti aziendali in cui i cyber criminali hanno immediatamente colto l’opportunità da sfruttare. Nella prima metà del 2020, i tentativi di intromissione contro diversi router di livello consumer e dispositivi IoT sono in cima alla lista dei rilevamenti. È divenuto sempre più crescente l’interesse degli hacker verso le vulnerabilità, vecchie e nuove, nei prodotti IoT. I criminali informatici cercano sempre di più di violare le reti aziendali sfruttando i dispositivi che i lavoratori da remoto utilizzano per connettersi. In generale, sono stati gli enti che operano negli Stati Uniti, in Cina e in Russia gli obiettivi preferiti e più frequenti degli attacchi a tema coronavirus nella prima metà del 2020. I cinque settori più colpiti sono stati quelli delle telecomunicazioni, dei provider che gestiscono le soluzioni di sicurezza, istruzione, governo e tecnologia. «I primi sei mesi del 2020 hanno testimoniato un panorama delle minacce informatiche senza precedenti. Il drammatico incremento e la rapida evoluzione dei metodi di attacco dimostrano l’agilità dei criminali informatici che cambiano rapidamente le proprie strategie per massimizzare i recenti eventi globali collegati alla pandemia di Covid-19. Mai prima d’ora abbiamo avuto un quadro più chiaro di come le organizzazioni debbano adattare le proprie strategie di difesa per tenere pienamente conto dell’estensione sin dentro casa del perimetro del network. Per le aziende è fondamentale adottare misure volte a proteggere i propri dipendenti in remoto e, nel lungo termine, i propri dispositivi e le reti domestiche. Per poter reagire ai virus informatici è buona cosa considerare l’adozione della stessa strategia che stiamo già applicando nel mondo reale. Il cyber-social distancing consiste nel saper riconoscere i rischi e mantenere le distanze da essi», queste le indicazioni che fornisce Derek Manky, chief, security insights & global threat alliances dei FortiGuard Labs.
Attenzione ai browser e alle tecniche di ransomware. Anche i browser sono nel mirino dei cyber criminali. Anche in questo caso, per i criminali informatici il passaggio al lavoro da remoto ha costituito un’opportunità senza precedenti per prendere di mira gli utenti ignari. Tali dati dimostrano il tentativo degli hacker di perpetrare attacchi nel momento in cui gli individui sono più vulnerabili, ovvero quando navigano sul web da casa. Ma persiste anche la minaccia derivante dalle attività illecite di ransomware che non sono diminuite negli ultimi sei mesi. Una serie di messaggi e allegati aventi come tema il Covid-19 sono stati utilizzati come esche in diverse campagne ransomware, ossia le attività criminali finalizzate a provocare il blocco dei sistemi informatici per chiedere un riscatto per ripristinare la funzionalità degli stessi. In particolare, si è registrato un aumento degli eventi in cui i cyber criminali non solo hanno preso in ostaggio i dati dell’azienda vittima dell’attacco ma li hanno anche rubati utilizzando la minaccia della distribuzione su larga scala come leva aggiuntiva per tentare di estorcere il pagamento del riscatto. Questa tendenza accresce notevolmente il rischio che le aziende possano perdere informazioni preziose o altri dati sensibili in futuri attacchi ransomware.
© Riproduzione riservata
Fonte: