L’impatto della pandemia sui reati informatici

di luca mirafiori, business beveloper in Kopjra

Durante il periodo di lockdown si è registrato un incremento del 250% dei siti di phishing. Trend Micro, la nota multinazionale di sicurezza informatica, ha evidenziato come nel primo trimestre 2020 siano stati consegnati oltre 900mila messaggi spam a contenuto fraudolento, riconducibili al tema del Covid-19.

La pandemia in corso non è soltanto un grosso problema a livello di sanità ma, come vedremo, sta comportando un grosso rischio per la sicurezza informatica di tutti. La paura del coronavirus è la principale leva emotiva utilizzata dai cybercriminali. Se da una parte le misure preventive di quarantena hanno mitigato fisicamente gli effetti del contagio, dall’altra hanno favorito la proliferazione di attacchi informatici ai danni di cittadini e organizzazioni. La combinazione tra scarso controllo delle infrastrutture domestiche e la propensione ad accedere a contenuti inerenti il nuovo coronavirus ne ha amplificato gli effetti.

L’Europol (Ufficio europeo di polizia) sta monitorato minuziosamente l’impatto del Covid-19 sulla sicurezza interna degli stati membri. Dall’analisi effettuata è emerso come le organizzazioni criminali si siano adattate velocemente sviluppando nuove forme di attività illecite online, per sfruttare la situazione di panico e insicurezza.  Spiccano particolarmente le azioni mirate all’utilizzo improprio dell’identità digitale delle vittime tramite la sostituzione di persona. La BEC (Business Email Compromise), il phishing e i ransomware si trovano in testa alla classifica.  La BEC è risultata essere tra le forme di attacco più utilizzate per la falsificazione di informazioni, ad esempio l’identità all’interno di una rete aziendale o il mittente di un messaggio di posta elettronica. Proprio perché sfrutta tecniche di ingegneria sociale, ne risulta particolarmente difficile il riconoscimento da parte degli antivirus. Una volta che l’attaccante riesce a impossessarsi dell’identità altrui può venderla nel dark web o utilizzare quest’ultima per intercettare informazioni sensibili all’interno di una rete aziendale, diffondere contenuti falsi e ingannevoli, attuare a sua volta azioni dannose contro altre persone sfruttando le debolezze legate al comportamento umano. Risulta inoltre difficile ottenere un risarcimento a posteriori, proprio perché le parti lese includono sia l’ipotetico attaccante sia la vittima bersaglio della truffa.

L’utilizzo indebito dell’identità digitale è in molti casi accompagnato a forme di phishing e attacchi ransomware. Nel 2019 l’Italia è stato il secondo Paese più colpito in Europa, con il 12,68% dei ransomware di tutto il continente. Ricordiamo che il ransomware si riferisce generalmente ad un malware in grado di rendere inaccessibili i dati dei dispositivi infettati, chiedendo un riscatto (ransom) per ripristinarli. Lo scopo principale è quello di estorcere denaro alla vittima, operando a tutti gli effetti un “sequestro” dei file tramite la cifratura degli stessi.

Il nuovo coronavirus ha contribuito indirettamente alla moltiplicazione nel dark web dei cosiddetti RaaS (Ransomware-as-a-Service). Si tratta di ransomware acquistabili in kit “pronti all’uso” corredati, nelle versioni più avanzate, di dashboard per il controllo sullo stato delle infezioni e dei pagamenti da parte delle vittime. La facilità d’uso e il prezzo conveniente hanno permesso l’ingresso di nuovi criminali…

PER PROSEGUIRE LA LETTURA CLICCA QUI E SCARICA GRATIS LA TUA COPIA DI MAG

L’impatto della pandemia sui reati informatici

redazione@lcpublishinggroup.it

Legalcommunity.it

Prima testata di LC Publishing Group, lanciata nell’ottobre 2011, si rivolge a avvocati d’affari, fiscalisti & commercialisti. Si focalizza sul mondo legal, in particolare sull’avvocatura d’affari. Ogni giorno il sito riporta notizie di attualità quali operazioni e relativi advisor, cambi di poltrona, oltre a contenuti di approfondimento e a dati analitici sui trend di mercato.

Inoltre, ogni due settimane, Legalcommunity.it pubblica contenuti su MAG, il primo quindicinale digitale interattivo dedicato alla business community italiana. In ogni numero: interviste a avvocati, general counsel, amministratori delegati, avvocati, banker, advisor, fiscalisti; studi di settore; interviste; report post awards etc. Fra i grandi appuntamenti annuali di Legalcommunity.it per MAG, i fatturati degli studi e la classifica dei 50 Best Lawyers.

MAG è digitale, gratuito e disponibile su App Store, Google Play (MAG LC) e sui portali del Gruppo LC Publishing Group.

Per maggiori informazioni, visita il sito del Gruppo www.lcpublishinggroup.com

LC srl – Via Tolstoi 10 – 20146 Milano – Tel. 0236727659 – C.F./P.IVA 07619210961
REA 1971432 Registro delle Imprese di Milano – Cap. Soc. Euro 10.000,00 i.v.

Copyright 2022 © All rights Reserved. Design by Origami Creative Studio

SHARE

Condividi su linkedin
Condividi su twitter
Condividi su facebook
Condividi su whatsapp
Condividi su email
Condividi su telegram