L’impatto della pandemia sui reati informatici
di luca mirafiori, business beveloper in Kopjra
Durante il periodo di lockdown si è registrato un incremento del 250% dei siti di phishing. Trend Micro, la nota multinazionale di sicurezza informatica, ha evidenziato come nel primo trimestre 2020 siano stati consegnati oltre 900mila messaggi spam a contenuto fraudolento, riconducibili al tema del Covid-19.
La pandemia in corso non è soltanto un grosso problema a livello di sanità ma, come vedremo, sta comportando un grosso rischio per la sicurezza informatica di tutti. La paura del coronavirus è la principale leva emotiva utilizzata dai cybercriminali. Se da una parte le misure preventive di quarantena hanno mitigato fisicamente gli effetti del contagio, dall’altra hanno favorito la proliferazione di attacchi informatici ai danni di cittadini e organizzazioni. La combinazione tra scarso controllo delle infrastrutture domestiche e la propensione ad accedere a contenuti inerenti il nuovo coronavirus ne ha amplificato gli effetti.
L’Europol (Ufficio europeo di polizia) sta monitorato minuziosamente l’impatto del Covid-19 sulla sicurezza interna degli stati membri. Dall’analisi effettuata è emerso come le organizzazioni criminali si siano adattate velocemente sviluppando nuove forme di attività illecite online, per sfruttare la situazione di panico e insicurezza. Spiccano particolarmente le azioni mirate all’utilizzo improprio dell’identità digitale delle vittime tramite la sostituzione di persona. La BEC (Business Email Compromise), il phishing e i ransomware si trovano in testa alla classifica. La BEC è risultata essere tra le forme di attacco più utilizzate per la falsificazione di informazioni, ad esempio l’identità all’interno di una rete aziendale o il mittente di un messaggio di posta elettronica. Proprio perché sfrutta tecniche di ingegneria sociale, ne risulta particolarmente difficile il riconoscimento da parte degli antivirus. Una volta che l’attaccante riesce a impossessarsi dell’identità altrui può venderla nel dark web o utilizzare quest’ultima per intercettare informazioni sensibili all’interno di una rete aziendale, diffondere contenuti falsi e ingannevoli, attuare a sua volta azioni dannose contro altre persone sfruttando le debolezze legate al comportamento umano. Risulta inoltre difficile ottenere un risarcimento a posteriori, proprio perché le parti lese includono sia l’ipotetico attaccante sia la vittima bersaglio della truffa.
L’utilizzo indebito dell’identità digitale è in molti casi accompagnato a forme di phishing e attacchi ransomware. Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. Ricordiamo che il ransomware si riferisce generalmente ad un malware in grado di rendere inaccessibili i dati dei dispositivi infettati, chiedendo un riscatto (ransom) per ripristinarli. Lo scopo principale è quello di estorcere denaro alla vittima, operando a tutti gli effetti un “sequestro” dei file tramite la cifratura degli stessi.
Il nuovo coronavirus ha contribuito indirettamente alla moltiplicazione nel dark web dei cosiddetti RaaS (Ransomware-as-a-Service). Si tratta di ransomware acquistabili in kit “pronti all’uso” corredati, nelle versioni più avanzate, di dashboard per il controllo sullo stato delle infezioni e dei pagamenti da parte delle vittime. La facilità d’uso e il prezzo conveniente hanno permesso l’ingresso di nuovi criminali…
PER PROSEGUIRE LA LETTURA CLICCA QUI E SCARICA GRATIS LA TUA COPIA DI MAG
