L’Internet Crime Complaint Center (IC3) dell’FBI ha ricevuto fino al 30 marzo oltre 1200 segnalazioni riguardanti truffe online a tema Coronavirus e andando ad analizzare l’evoluzione delle campagne di attacco svolte durante le ultime settimane i cybercriminali hanno condotto tentativi massivi di phishing, attacchi DDoS contro agenzie governative, attacchi ransomware nei confronti di strutture mediche, creato siti web ingannevoli.
Analizzando i report e le segnalazioni, l’FBI ha previsto un trend crescente del cybercrime e individua come prossimi probabili obiettivi i settori del lavoro da remoto e dei servizi scolastici e educativi. La rapida transizione digitale del mondo del lavoro e dell’educazione, infatti, derivante per lo più dall’applicazione di misure restrittive per evitare la diffusione dell’epidemia da COVID-19, ha aumentato in maniera significativa il numero di dispositivi e di utenti connessi. In molti casi i sistemi sono stati dunque predisposti in modo rapido e non curando attentamente i profili di sicurezza: le infrastrutture espongono così maggiori superfici di attacco, mentre l’utenza si è trovata il più delle volte impreparata e poco consapevole dei rischi collegati alla sicurezza dei dispositivi e degli applicativi in uso.
L’attività delle campagne di attacco dei cybercriminali deriva da uno studio del contesto e dallo sfruttamento delle vulnerabilità correlate. Ad esempio, nell’ambito lavorativo viene presa in considerazione l’esigenza di predisporre in breve tempo dei sistemi per consentire lo svolgimento dell’attività a distanza, e dunque la richiesta degli strumenti.
In risposta alla richiesta di applicativi per la condivisione di file, videoconferenza, chiamate VoIP o accessi in remote desktop, viene offerta la possibilità di scaricare emulazione di software leciti da fonti non attendibili senza costo o ad un costo ridotto, consentendo così di introdurre fraudolentemente dei malware all’interno dei sistemi ed intercettare le comunicazioni o addirittura consentire il controllo dei dispositivi.
Un’ulteriore minaccia è deriva invece dalla crescente richiesta da parte delle aziende per laptop e l’acquisto di dispositivi usati, rischiando così di compromettere la sicurezza dell’intera infrastruttura con l’introduzione di hardware non verificato e potenzialmente contenente malware preinstallati.
Per quanto riguarda l’ambito dei servizi scolastici e educativi, invece, la principale minaccia segnalata dall’FBI riguarda principalmente l’accesso abusivo ai database degli studenti e il furto dei dati in quanto da tali attività possono esporre le vittime a minacce, ricatti ed estorsioni. Inoltre, la diffusione o vendita online dei dati identificativi dei minori può comportare rilevanti rischi per la loro sicurezza qualora tali dati entrino a conoscenza di predatori sessuali.
Certo, visto il contesto attuale possiamo ben dire che tutto il mondo è paese. Ancor più si deve però agire per aumentare il livello di sicurezza informatica, partendo proprio da settori e ambiti in cui gli utenti sono maggiormente vulnerabili.
