SICUREZZA DIGITALE

Coronavirus, anche l’FBI lancia l’allarme sui cyberattacchi

Fino al 30 marzo, l'intelligence americana aveva ricevuto oltre 1.200 segnalazioni di truffe online legate all'emergenza pandemica

L’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto fino al 30 marzo oltre 1200 segnalazioni riguardanti truffe online a tema Coronavirus e andando ad analizzare l’evoluzione delle campagne di attacco svolte durante le ultime settimane i cybercriminali hanno condotto tentativi massivi di phishing, attacchi DDoS contro agenzie governative, attacchi ransomware nei confronti di strutture mediche, creato siti web ingannevoli.

Analizzando i report e le segnalazioni, l’FBI ha previsto un trend crescente del cybercrime e individua come prossimi probabili obiettivi i settori del lavoro da remoto e dei servizi scolastici e educativi. La rapida transizione digitale del mondo del lavoro e dell’educazione, infatti, derivante per lo più dall’applicazione di misure restrittive per evitare la diffusione dell’epidemia da COVID-19, ha aumentato in maniera significativa il numero di dispositivi e di utenti connessi. In molti casi i sistemi sono stati dunque predisposti in modo rapido e non curando attentamente i profili di sicurezza: le infrastrutture espongono così maggiori superfici di attacco, mentre l’utenza si è trovata il più delle volte impreparata e poco consapevole dei rischi collegati alla sicurezza dei dispositivi e degli applicativi in uso.

L’attività delle campagne di attacco dei cybercriminali deriva da uno studio del contesto e dallo sfruttamento delle vulnerabilità correlate. Ad esempio, nell’ambito lavorativo viene presa in considerazione l’esigenza di predisporre in breve tempo dei sistemi per consentire lo svolgimento dell’attività a distanza, e dunque la richiesta degli strumenti. 

In risposta alla richiesta di applicativi per la condivisione di file, videoconferenza, chiamate VoIP o accessi in remote desktop, viene offerta la possibilità di scaricare emulazione di software leciti da fonti non attendibili senza costo o ad un costo ridotto, consentendo così di introdurre fraudolentemente dei malware all’interno dei sistemi ed intercettare le comunicazioni o addirittura consentire il controllo dei dispositivi.

Un’ulteriore minaccia è deriva invece dalla crescente richiesta da parte delle aziende per laptop e l’acquisto di dispositivi usati, rischiando così di compromettere la sicurezza dell’intera infrastruttura con l’introduzione di hardware non verificato e potenzialmente contenente malware preinstallati. 

Per quanto riguarda l’ambito dei servizi scolastici e educativi, invece, la principale minaccia segnalata dall’FBI riguarda principalmente l’accesso abusivo ai database degli studenti e il furto dei dati in quanto da tali attività possono esporre le vittime a minacce, ricatti ed estorsioni. Inoltre, la diffusione o vendita online dei dati identificativi dei minori può comportare rilevanti rischi per la loro sicurezza qualora tali dati entrino a conoscenza di predatori sessuali.

Certo, visto il contesto attuale possiamo ben dire che tutto il mondo è paese. Ancor più si deve però agire per aumentare il livello di sicurezza informatica, partendo proprio da settori e ambiti in cui gli utenti sono maggiormente vulnerabili.

Back to top button
Close
Close