Aumentano in questi giorni gli attacchi di phishing e mailspam che sfruttano il tema Covid-19 e i consigli per la tutela della salute dei cittadini per commettere cyber attack; ecco quali sono e come difendersi.

Un numero considerevole di campagne di phishing e mailspam si sta verificando nelle ultime settimane in Italia.

Questi attacchi cyber sfruttano la paura e l’allarme generati nella popolazione dall’emergenza sanitaria del Covid-19 e il fatto di avere moltissimi utenti interconnessi in smart working per inviare email malevole o post social e carpire illegalmente informazioni personali e dati bancari.

INDICE DEGLI ARGOMENTI

Di quali malware si tratta e come sono strutturati?

Come difendersi?

Di che numeri stiamo parlando?

Conclusioni

DI QUALI MALWARE SI TRATTA E COME SONO STRUTTURATI

È importante sottolineare che i malware che stanno sferrando attacchi cyber a tema Covid-19 sono abbastanza eterogenei nella forma, ma che allo stesso tempo non si tratta di “minacce nuove” da un punto di vista strutturale. Il loro meccanismo è ben oliato e noto ai professionisti della cybersecurity.

Questo rappresenta certamente un vantaggio e una rassicurazione per gli utenti.

Vediamo nel dettaglio di quali malware si tratta.

In alcuni casi ci si può trovare davanti a Trickbot veicolati da email contenenti file Word, Excel o pdf con mittenti falsi enti governativi o sanitari che chiedono ai destinatari di aprire gli allegati per ricevere informazioni e dati sulla diffusione della pandemia di Covid-19.

In altri si tratta del malware Emotet come framework di distribuzione di Trickbot per rubare dati bancari. In questo caso l’email che arriva al pubblico ha come mittente un istituto bancario e invitano i destinatari a confermare tramite clic di appositi link o compilazione di form la propria identità, inserendo le proprie coordinate bancarie.

In un mondo sempre più social, anche i post su possono veicolare malware.

Si stanno infatti diffondendo contenuti che possono essere condivisi con la propria rete di contatti immettendo nuovamente le proprie credenziali di accesso al social di riferimento. È un modo per appropriarsi degli indirizzi personali e delle password dei malcapitati.

L’attacco cyber che sta andando per la maggiore è quello che si sta celando sotto una veste istituzionale, quella dell’OMS. Si può infatti incappare in un’email inviata dall’Istituto e in cui si chiede al destinatario di scaricare del materiale informativo sulle norme comportamentali da seguire durante la pandemia.

Un’altra tipologia di attacco cyber vede Trickbot con un ransomware Ryuk che bloccano i device degli utenti e in cambio dello sblocco richiedono un pagamento in crypto valuta.

Non solo gli allegati. Il malware AZORult si nasconde all’interno di una finta mappa in formato .exe che mostra lo stato di diffusione della pandemia di Covid-19 per appropriarsi dei dati personali, delle preferenze di navigazione e delle informazioni della cronologia degli utenti tramite i coockie accettati nelle pagine web.

Trickbot, Emotet, Ryuk, AZORult sono tutti virus ben noti ai professionisti e alle società che offrono consulenza e soluzioni di cybersecurity; alcuni tra loro sono in circolazione da anni.

L’aspetto “innovativo”, per così dire, di questi attacchi consiste nella scelta di preferire lo sfruttamento della psicologia e della sensibilità umana del pubblico rispetto allo sviluppo di sistemi tecnologici di attacco nuovi.

Al momento questa situazione di “cyber pericolo” è particolarmente presente nel nostro Paese, ma con l’avanzamento all’estero dello stato pandemico del Covid-19 non è detto che conseguentemente anche questi malware non travalichino l’arco alpino.

COME DIFENDERSI

Le organizzazioni pubbliche e private, come aziende, enti, associazioni, ecc. cercano di tutelare le proprie reti e gli utenti con soluzioni di cybersecurity sempre aggiornate ed efficaci; ma il ruolo delle persone come prima linea di difesa da attacchi cyber è il cuore centrale dell’efficacia di qualsiasi attività di messa in sicurezza.

Informare e formare il pubblico online in modo sufficiente perché sia capace di riconoscere contenuti malevoli e di non incappare in comportamenti rischiosi è una sfida quotidiana, ma necessaria, che se ben giocata porta da sola grandissimi e tangibili benefici alle aziende, alle istituzioni e ai cittadini.

Vediamo quindi alcune accortezze e comportamenti che gli utenti possono osservare per tutelarsi dalle campagne di phishing che stanno girando a tema Covid-19, e non solo:

1. Non sentirsi in dovere di cliccare un link contenuto in un’email soprattutto se questa sembra rispondere a una richiesta o a una domanda che voi non avete mai posto;

2. Se siete davvero in cerca di informazioni sul Covid-19, muovetevi in autonomia scegliendo fonti ufficiali e credibili;

3. Non fatevi ingannare dal nome del mittente, anche se sembra istituzionale. Gli istituti di credito, l’OMS e il Governo non comunicano con la popolazione attraverso email;

4. Prestate attenzione ad eventuali errori grammaticali od ortografici nei testi delle email che ricevete se non conoscete il mittente;

5. Verificate sempre l’URL che state digitando o cliccando ed evitate la navigazione se il sito a cui venite reindirizzati vi sembra strano o sospetto;

6. Non inserite mai alcun dato in un sito che non ha alcun motivo per chiedervelo, soprattutto per ricevere informazioni che sono pubbliche e raggiungibili “gratuitamente” da fonti certe (riviste, siti istituzionali, comunicazioni ufficiali, tv e radio);

7. Se vi rendete conto di avere per errore comunicato la vostra password a dei truffatori, modificatela immediatamente, senza che trascorrano minuti, ore o giorni. Prima reagirete, più probabilità avrete di evitare i danni;

8. Non usate mai la stessa password per i vari account e siti. Qualora i cybercriminali riuscissero ad impossessarsene, proveranno ad utilizzarla su qualunque sito in cui l’utente potrebbe presumibilmente avere un account;

9. Passate all’autenticazione a due fattori ove possibile (per esempio PIN di autorizzazione tramite SMS dal proprio istituto di credito mentre si svolgono operazioni di pagamento online).

DI CHE NUMERI STIAMO PARLANDO

Al momento non è possibile elaborare stime definitive, poiché le campagne di phishing che si stanno verificando a tema Covid-19 in Italia sono ancora in corso.

Attualmente, stando alle informazioni divulgate dalla Polizia di Stato e dalle aziende che si stanno occupando di gestire e supportare aziende e istituzioni nell’ostacolare queste minacce, si tratterebbe di circa 10mila organizzazioni italiane colpite.

Il numero di email malevoli inviate agli utenti ogni giorni è di circa 1000.

CONCLUSIONI

Non bisogna mai sottovalutare l’importanza della diffusione di una cultura alla sicurezza informatica a tutti i livelli di coinvolgimento, dai privati cittadini ai lavoratori dipendenti ai liberi professionisti fino a ruoli di responsabilità aziendali o pubblici.

Formare le persone affinché comprendano le conseguenze di comportamenti imprudenti online, così come possono evitarli e tutelarsi da minacce, può rappresentare una carta importante e strategica nella lotta al cyber crime.

Aziende come Aditinet offrono consulenza professionale e soluzioni avanzate per dare la possibilità alle organizzazioni di simulare ad hoc per il proprio personale delle situazioni di minaccia, di strutturare percorsi formativi specifici ed erogarli, oltre che, ovviamente, di “blindare” gli accessi alle proprie reti interne rispetto alle campagne di phishing in circolazione.

Per maggiori dettagli e approfondimenti sui servizi e le tecnologie che possono supportare le imprese nella lotta agli attacchi cyber, clicca qui e richiedi maggiori informazioni da un nostro esperto in cybersecurity.