Affrontando il caso Americold, avevamo anticipato i rischi e le minacce incombenti su tutta la catena di distribuzione dei vaccini e i rischi correlati ad attacchi mirati da parte di cybercriminali. A distanza di appena un mese, con l’annuncio dell’imminente campagna di vaccinazione globale, gli attacchi si stanno orientando proprio nei confronti delle organizzazioni coinvolte non soltanto nelle attività di studio, produzione e certificazione dei vaccini ma anche nella distribuzione in quanto costituiscono bersagli particolarmente appetibili.
L’allerta diramata da IBM va infatti incrociata con l’early warning dell’Europol per avere uno scenario maggiormente completo dei rischi incombenti nell’ambito dell’intera filiera di produzione e distribuzione dei vaccini. Certamente, il cybercrime nel 2021 andrà a colpire a livello globale tutti i punti vulnerabili alla ricerca dei profitti, in considerazione del particolare contesto in cui si andrà ad operare.
Bisogna infatti considerare che la domanda di vaccini è destinata ad aumentare e a rappresentare un elemento significativo quanto meno per l’anno 2021, e dunque una minore disponibilità di vaccini sul mercato regolare non potrà che convergere le attenzioni di alcuni operatori sulla ricerca delle dosi anche all’interno di “altri” mercati in cui agiscono le organizzazioni criminali.
Al di là del furto delle dosi, evenienza comunque rilevante, le minacce prevedibili riguardano soprattutto il blocco di una delle filiere di distribuzione per agevolare di conseguenza l’immissione di prodotti contraffatti (ad esempio: false dosi o vaccini senza i dovuti controlli e certificazioni) all’interno del mercato. Ovviamente tali operazioni non sono lecite e dunque transiteranno attraverso i marketplace del dark web e la garanzia di un anonimato nelle transazioni che però non dà alcun tipo di controllo circa il buon esito delle stesse esponendo così ad un significativo rischio di truffa, oltre che a tutte le conseguenze derivanti dall’acquisto di prodotti non genuini né controllati.
Così definito cosa, l’interrogativo principale fra gli analisti riguarda, ad oggi, il come.
Certamente, le operazioni di spear phishing dirette nei confronti di organizzazioni consentono, così come hanno consentito, di acquisire informazioni circa le linee di distribuzione e preparare una “fase 2” che sarà caratterizzata da attacchi dedicati principalmente al blocco dei sistemi. Di conseguenza, le previsioni per la stagione ventura non possono che riguardare un utilizzo diffuso di DDoS e ransomware da parte dei cybercriminali, diretti a colpire tutti i punti vulnerabili delle filiere e tentare di ottenere così sia il “prezzo” del riscatto sia ulteriori vantaggi illeciti.
