Aumentati i rischi informatici durante l'emergenza COVID-19: Italia prima in Europa per numero di siti malevoli a tema coronavirus

In tempo di pandemia, persone e aziende si ritrovano a fronteggiare sfide di diverso tipo: oltre a potenziali problematiche di tipo sanitario, economico e sociale, con l’aumento dell’home working ma anche dell’uso di differenti piattaforme di streaming spuntano anche altre minacce, collegate al mondo digitale. Sono infatti aumentati i rischi informatici durante l’emergenza COVID-19 ed è importante che utenti e aziende ne siano consapevoli e che siano pronti ad affrontare queste sfide, per evitare danni. Parallelamente, diversi brand del settore tech hanno deciso di fornire il proprio contributo per combattere il problema, lasciando agli utenti diversi consigli su come proteggersi e, nel caso di Microsoft per esempio, diventando parte attiva nella lotta ai crimini informatici.

Aumentati i rischi informatici durante l’emergenza COVID-19: la situazione in italia e nel mondo

Se si considerano soltanto gli attacchi di phishing , è possibile notare un aumento considerevole nel periodo compreso tra inizio gennaio e inizio maggio 2020, come emerge dall’Allegato 1 della relazione annuale del 2020 di AGCOM (dal titolo “Le comunicazioni nel 2020 – L’impatto del coronavirus nei settori regolati“) che fa luce su questo tema.

Grafico realizzato da AGCOM sulla base dei dati rilasciati da Google. Fonte: AGCOM.

Oltre al phishing, però, lo stesso report menziona altri tipi di attacchi quali truffe finanziarie e commerciali (per esempio tentativi di vendita di prodotti farmaceutici), la diffusione di app malevole e di ransomware (si pensi alle comunicazioni online fasulle collegate all’app Immuni), ma anche tentativi di adescamento di minori durante le lezioni tenute online nel periodo di lockdown.

A essere particolarmente colpiti sono stati, secondo AGCOM, i settori della ricerca (con università e istituti di ricerca come bersaglio degli attacchi), della sanità (con attacchi a ospedali ed enti nazionali e internazionali del settore) e le aziende in senso più ampio (con l’aumento del lavoro da remoto e, di conseguenza, con una maggior vulnerabilità delle imprese in termini di sicurezza informatica).

In particolare, ammonterebbero a 1,2 milioni i nuovi domini legati al coronavirus registrati nel periodo compreso tra il 9 marzo e il 26 aprile 2020 secondo un’indagine svolta dall’azienda Palo Alto Networks. Di questi, oltre 86.600 sono stati identificati come domini “ad alto rischio” o “dannosi”, con una media di 1.767 nuovi domini malevoli al giorno. Si tratta di un quadro poco positivo, in cui l’Italia non occupa una posizione favorevole, poiché è il secondo paese al mondo (dopo gli Stati Uniti) per numero di domini malevoli registrati a tema coronavirus e il primo in Europa.

ecco i principali bersagli dei cybercriminali: apple e netflix tra i brand più colpiti

L’azienda di cybersecurity Mimecast avrebbe individuato oltre 700 siti fake che cercano di replicare le pagine di iscrizione alle piattaforme Netflix e Disney+, in particolare tra il 6 e il 12 aprile. Lo scopo sarebbe raccogliere codici di carte di credito e altri dati sensibili e di rubare soldi agli utenti.

Un’indagine condotta da Check Point Research relativa al primo trimestre del 2020 ha registrato, in media, 2600 cyberattacchi al giorno, precisando che Apple, Netflix e Yahoo sono le tre principali aziende sfruttate dai cybercriminali per colpire gli utenti. Gli attacchi di phishing collegati a questi siti cercano di imitare i siti ufficiali di marche note, utilizzando nomi dominio, url e design molto simili a quelli del sito ufficiale. Gli utenti ricevono così, tramite email, messaggi di testo o tramite applicazioni mobile fasulle, dei link e, credendo si tratti di una di queste aziende, cliccano, venendo rinviati a siti “fake”. Questi ultimi possiedono poi dei sistemi o dei form in grado di rubare le credenziali di accesso degli utenti, dei codici di pagamento e altre informazioni personali.

Oltre ai brand citati, anche la piattaforma Zoom sarebbe sotto il mirino dei cybercriminali, essendo questa una delle piattaforme di videochiamate più utilizzate dall’inizio della diffusione del nuovo coronavirus (sia per il lavoro da casa e per le lezioni a distanza, sia per comunicare con amici e parenti). Infatti, lo stesso metodo già menzionato è stato utilizzato sfruttando il nome di questa piattaforma e facendo leva sulla paura che molte persone provano, in questo momento, di perdere il proprio lavoro. Utenti malintenzionati inviano degli inviti a partecipare a dei meeting su Zoom: le email hanno come oggetto la presunta interruzione del rapporto di lavoro, portando molti utenti a cliccare immediatamente su un link per cercare di accedere alla riunione, finendo per vedere i propri dati personali e di accesso rubati. Secondo l’azienda di sicurezza informatica Abormal Security, questa forma di phishing avrebbe raggiunto ormai oltre 50mila caselle di posta.

Sarebbero aumentate poi anche le truffe a tema coronavirus, che arrivano tramite email o altri canali online. Un esempio a questo proposito ha coinvolto l’Organizzazione Mondiale della Sanità che avverte gli utenti circa email truffa volte a «dirottare donazioni su un fondo fittizio», anziché sul fondo promosso dall’organizzazione per rispondere all’emergenza COVID-19.

L’impegno di Microsoft contro le minacce online durante la pandemia

Di fronte alle problematiche menzionate, Microsoft ha di recente comunicato, rendendoli noti, gli sforzi messi in atto per proteggere gli utenti: così, il 7 luglio 2020, in un blog post, il vice president for customer security and trust di Microsoft, Tom Burt, ha annunciato che l’azienda ha vinto un’ingiunzione che le consente di oscurare dei nomi di dominio usati per attacchi di phishing legati al coronavirus.

L’azienda si è infatti impegnata per fermare il tentativo di cybercriminali di attaccare utenti in più di 62 paesi. Già a dicembre 2019 il gigante tech aveva rintracciato un’organizzazione criminale che tramite attività di phishing cercava di colpire utenti di account Microsoft. Al tempo le intenzioni dei criminali sono state fermate da Microsoft, che è riuscita anche a disabilitare un’app da loro usata. Durante la pandemia, però, sono state riprese le attività criminali, in particolare con phishing via email (in cui si faceva riferimento a un “bonus per il COVID-19”).

«Abbiamo notato che i cybercriminali hanno adeguato le proprie esche per approfittare degli eventi recenti, utilizzando il tema COVID-19 per ingannare le vittime» ha sottolineato Tom Burt nel comunicato. Tuttavia, come ha aggiunto, mentre le esche cambiano, «le minacce che si nascondono dietro di esse rimangono, evolvendosi e crescendo ed è più importante che mai essere attenti ai cyberattacchi».

come proteggersi dagli attacchi informatici e dalle truffe online?

Consapevoli che sono aumentati i rischi informatici durante l’emergenza COVID-19, diversi enti, esperti e aziende hanno diffuso dei contenuti volti ad allertare singoli utenti e imprese per la dimensione di questo problema. Così, non solo gli enti governativi come il Ministero dell’Interno Italiano ma anche molti dei giganti tech come IBM, Microsoft e Google hanno cercato di fornire indicazioni ai propri utenti su come evitare di essere vittime di truffe online, specialmente di quelle che usano come esca l’attuale emergenza coronavirus.

Tra i diversi consigli forniti da Microsoft per evitare attacchi e truffe informatiche si sottolinea l’importanza di installare, sui differenti dispositivi, gli ultimi aggiornamenti di sicurezza e un servizio antivirus o antimalware. Inoltre, l’aziende ricordano di essere attente a segnali potenzialmente sospetti che potrebbero rivelare tentativi di phishing, osservando dettagli come, per esempio, i troppi errori ortografici e grammaticali all’interno delle email. È importante inoltre essere attenti ai link e agli allegati presenti nelle email inviate da persone o enti sconosciuti, diffidando da estensioni di file come “pdf.exe” o “rar.exe” o “txt.hta” e aprendoli soltanto quando si è pienamente sicuri della provenienza dell’email.

Google offre alcuni consigli più specifici in merito alle truffe a tema COVID-19, ricordando agli utenti di rivolgersi ai siti ufficiali (governativi, per esempio) per cercare gli ultimi aggiornamenti sul coronavirus. Gli esperti del Threat Analysis Group di Google hanno recentemente rintracciato diverse email truffa, inviate da ONG e da istituzioni, volte a combattere l’attuale pandemia, ma anche delle email fasulle con presunte comunicazioni da parte di dirigenti aziendali e rivolte ai dipendenti che stanno attualmente lavorando da casa.

È utile per questa ragione verificare sempre gli indirizzi email e i link ricevuti, per cercare di assicurarsi della loro autenticità. Inoltre, è possibile, come menzionato sopra, ricevere delle email o dei messaggi di testo che invitano a fare delle donazioni per fondi di emergenza relativi al COVID-19: Google consiglia a questo proposito agli utenti di effettuare delle donazioni accedendo direttamente ai siti ufficiali delle organizzazioni e mai tramite link ricevuti via email o per messaggio.

Fonte: Google

le aziende come possono proteggersi?

Le aziende si ritrovano ora più che mai a sfruttare al massimo le tecnologie digitali per poter portare avanti le proprie attività e cercare di tutelare la salute dei propri dipendenti, privilegiando, ove possibile, il lavoro da remoto. L’aumento dell’home working può tuttavia comportare dei pericoli per le imprese, considerando i rischi di accesso a dati aziendali importanti, da parte di soggetti malintenzionati.

È per questo che IBM consiglia ai dipendenti che ora lavorano da casa di portare a casa solo i dispositivi e le informazioni strettamente necessarie e di proteggere la propria rete domestica con una forte crittografia WLAN. Si consiglia inoltre ai lavoratori che possiedono degli smart speaker, come Alexa o Siri, vicino alla postazione di lavoro a casa di spegnerli, ricordandosi anche di coprire la webcam quando non viene utilizzata.

Come fatto notare dagli esperti di posta elettronica di Certified Senders Alliance, l’aumento di email di truffa può avere delle conseguenze per i mittenti legittimi di email se le email di phishing vengono inviate a loro nome, come nel caso menzionato dell’OMS.

Un altro grave problema riguarda lo spam e le numerose email che nelle ultime settimane propongono delle offerte dubbie relative, per esempio, all’acquisto di maschere respiratorie e di disinfettanti. Per questa ragione i provider di caselle postali stanno adottando delle misure antispam più rigorose.

Come ricorda CSA in un comunicato, molte PMI che hanno recentemente spostato le proprie attività commerciali su Internet in questo periodo di emergenza sanitaria ora si ritrovano a inviare molte più email, non essendo però consapevoli dei rischi informatici in cui possono incorrere e trascurando la possibilità di eventuali danni alla propria reputazione qualora vengano identificati come presunti spammer.

È per questo che gli esperti di CSA hanno fornito alcuni consigli utili a tutelare la propria identità, ma anche a garantire che le email inviate vengano consegnate al destinatario e che non finiscano nella casella di spam. Tra questi è possibile far riferimento all’importanza di utilizzare solo indirizzi “di qualità“, ossia quelli presenti nella mailing list aziendale che sono stati generati però in maniera legale, dunque appartenenti a persone che hanno dato il proprio consenso a ricevere delle informazioni e che sono davvero interessante ai contenuti che l’azienda propone.

È utile inoltre, come si può leggere nel comunicato citato, assicurarsi che tutti i link all’interno dell’email funzionino e che ognuno di essi corrisponda alle informazioni specificate nel contenuto. Non meno importante è l’autenticazione delle email inviate, possibile grazie a standard come Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM), al fine di proteggere il proprio marchio da un uso improprio per gli effetti del phishing.