top of page
Cerca

Lo sviluppo del cyber-crime

I cybercriminali stanno sviluppando e potenziando i loro attacchi. Da un’interessante valutazione INTERPOL sull’impatto di COVID-19 sulla criminalità informatica è stato rilevato un significativo spostamento degli obiettivi da individui e piccole imprese a grandi società, governi e infrastrutture critiche.

Grazie all’aumento dello Smart-Working e quindi della necessità per le organizzazioni e le aziende di implementare rapidamente reti e sistemi remoti, i criminali hanno trovato innumerevoli possibilità di sfruttare le maggiori vulnerabilità della sicurezza per rubare dati, generare profitti e causare interruzioni.

Nell’arco dei primi quattro mesi dell’anno sono stati rilevati circa 907.000 messaggi di spam, 737 incidenti relativi a malware e 48.000 URL dannosi – tutti relativi a COVID-19 – (fonte dati INTERPOL)

“I criminali informatici stanno sviluppando e potenziando i loro attacchi a un ritmo allarmante, sfruttando la paura e l’incertezza causate dall’instabile situazione sociale ed economica creata da COVID-19”, ha affermato Jürgen Stock, Segretario generale di INTERPOL.

“La maggiore dipendenza online per le persone in tutto il mondo sta anche creando nuove opportunità, con molte aziende e individui che non garantiscono che le loro difese informatiche siano aggiornate. I risultati del rapporto sottolineano ancora una volta la necessità di una più stretta cooperazione tra settore pubblico e privato se vogliamo affrontare efficacemente la minaccia che COVID-19 pone anche alla nostra salute informatica “, ha concluso il capo dell’INTERPOL. Ecco alcuni esempi dei principali attacchi rilevati

Truffe e phishing online

Gli autori delle minacce hanno rivisto le loro solite truffe online e schemi di phishing. Distribuendo email di phishing a tema COVID-19, spesso impersonando autorità governative e sanitarie, i criminali informatici invogliano le vittime a fornire i propri dati personali e scaricare contenuti dannosi. Circa due terzi dei paesi membri che hanno risposto all’indagine globale sulla criminalità informatica hanno segnalato un uso significativo dei temi COVID-19 per il phishing e le frodi online dallo scoppio dell’epidemia.

Malware dirompente

I criminali informatici utilizzano sempre più malware dirompenti contro infrastrutture critiche e istituzioni sanitarie, a causa del potenziale di impatto elevato e vantaggi finanziari. Nelle prime due settimane di aprile 2020, si è verificato un picco di attacchi ransomware da parte di più gruppi di minacce che erano rimasti relativamente inattivi negli ultimi mesi. Le indagini delle forze dell’ordine mostrano che la maggior parte degli aggressori ha stimato con precisione la quantità massima di riscatto che potrebbe richiedere alle organizzazioni prese di mira.

Malware per la raccolta dei dati

La distribuzione di malware per la raccolta dei dati come trojan di accesso remoto, ladri di informazioni, spyware e trojan bancari da parte di criminali informatici è in aumento. Utilizzando le informazioni relative a COVID-19 come esca, gli autori delle minacce si infiltrano nei sistemi per compromettere le reti, rubare dati, deviare denaro e creare botnet.

Domini dannosi

Approfittando della maggiore domanda di forniture mediche e informazioni su COVID-19, si è verificato un aumento significativo dei criminali informatici che registrano nomi di dominio contenenti parole chiave, come “coronavirus” o “COVID”.

Questi siti Web fraudolenti sono alla base di un’ampia varietà di attività dannose, inclusi server C2, distribuzione di malware e phishing. Da febbraio a marzo 2020, un partner del settore privato ha rilevato e segnalato a INTERPOL una crescita del 569% nelle registrazioni dannose, inclusi malware e phishing, e una crescita del 788% nelle registrazioni ad alto rischio.

Il problema della disinformazione

Una quantità crescente di disinformazione e notizie false si sta diffondendo rapidamente tra il pubblico. Informazioni non verificate, minacce non adeguatamente comprese e teorie del complotto hanno contribuito all’ansia nelle comunità e in alcuni casi hanno facilitato l’esecuzione di attacchi informatici. Quasi il 30% dei paesi che hanno risposto all’indagine globale sulla criminalità informatica ha confermato la circolazione di false informazioni relative a COVID-19. Nell’arco di un mese, un paese ha segnalato 290 messaggi con la maggior parte contenente malware nascosto.

Ci sono anche segnalazioni di disinformazione collegata al commercio illegale di prodotti medici fraudolenti. Altri casi di disinformazione riguardavano le truffe tramite messaggi di testo mobili contenenti offerte “troppo belle per essere vere” come cibo gratuito, vantaggi speciali o grandi sconti nei supermercati.

Previsioni per il prossimo futuro

Un ulteriore aumento della criminalità informatica è altamente probabile nel prossimo futuro. Le vulnerabilità legate al lavoro da casa e il potenziale per maggiori vantaggi finanziari vedranno i criminali informatici continuare a intensificare le loro attività e sviluppare modi operandi più avanzati e sofisticati.

È probabile che gli autori di minacce continuino a proliferare truffe online a tema coronavirus e campagne di phishing per sfruttare la preoccupazione del pubblico per la pandemia. Anche gli schemi di compromesso della posta elettronica aziendale aumenteranno probabilmente a causa della recessione economica e del cambiamento nel panorama aziendale, generando nuove opportunità per attività criminali.

Si stima che quando una vaccinazione COVID-19 sarà disponibile, è altamente probabile che ci sarà un altro picco nel phishing relativo a questi prodotti medici, nonché intrusioni di rete e attacchi informatici per rubare dati.

Comments


bottom of page