Dallo scoppio della crisi del Covid-19, i criminali informatici hanno perso poco tempo a sfruttare la pandemia. In questo periodo di incertezza, il coronavirus ha portato a un'impennata di attacchi informatici, truffe di phishing e attività dannose, rendendo la consapevolezza della Cyber Security più importante che mai.
Truffatori che incassano su Covid-19
Nelle ultime settimane, sono emerse numerose truffe in cui i criminali cercano di approfittare delle preoccupazioni del pubblico, che vanno da come recuperare i soldi persi durante le vacanze, alla richiesta di sostegno finanziario a causa della chiusura delle scuole.
Secondo Google, i truffatori stanno inviando 18 milioni di email relative a Covid-19 agli utenti di Gmail ogni giorno nel tentativo di convincere le vittime a scaricare software dannoso, rubare informazioni sensibili o donare a cause false.
Nell'ultimo mese, il National Cyber Security Centre (NCSC) ha anche riferito che più di 2.000 truffe online relative al coronavirus sono state identificate e rimosse. Nel tentativo di reprimere i truffatori e le truffe di phishing, il NCSC ha eliminato 471 falsi negozi online, 555 siti di distribuzione di malware e 832 frodi con pagamento anticipato, dove una grande somma di denaro viene promessa in cambio di un pagamento anticipato.
Mentre la minaccia del Covid-19 cresce, cresce anche il rischio di attacchi da parte di criminali opportunisti che mirano a sfruttare una società in isolamento. Con l'improvviso cambiamento delle circostanze, e più persone che lavorano da casa che mai, la crisi del Covid-19 ha presentato opportunità ideali per i criminali informatici.
Phishing e la pandemia di Covid-19
Mentre il pubblico cerca informazioni sulla pandemia globale, gli attacchi di phishing del coronavirus hanno sfruttato i recenti sviluppi delle notizie e gli annunci del governo.
Il National Fraud Intelligence Bureau (NFIB ) ha segnalato un aumento del 400% delle truffe come risultato degli attacchi di phishing legati al coronavirus.
Le recenti campagne hanno anche visto i criminali informatici creare falsi siti web ed e-mail mascherati da autorità legittime come l'Organizzazione Mondiale della Sanità e l'HMRC per infettare i dispositivi con malware, rubare informazioni personali e compromettere i conti.
Le truffe più diffuse sono quelle che promettono di condividere consigli su come evitare di essere infettati, offrire consigli sul sostegno finanziario, fornire aggiornamenti sulla diffusione del virus e l'accesso a dispositivi di protezione personale.
Incoraggiando gli utenti ad agire rapidamente e provocando curiosità e paura, alcuni studi hanno dimostrato che il tasso di clic sugli attacchi di phishing è passato da meno del 5% a più del 40% con le truffe dei coronavirus.
Combattere la compromissione delle e-mail aziendali durante una crisi
In mezzo a un forte aumento degli attacchi di phishing legati ai coronavirus in tutto il mondo, gli attacchi di compromissione delle email aziendali sono ora considerati una delle più grandi minacce che le aziende devono affrontare.
Secondo Gartner, gli attacchi BEC dovrebbero raddoppiare ogni anno e superare i 5 miliardi di dollari entro il 2023, portando a grandi perdite finanziarie per le imprese entro il 2023.
Anche se relativamente a bassa tecnologia e semplici da eseguire, queste truffe sofisticate non solo causano perdite finanziarie paralizzanti, ma hanno anche un impatto sulle relazioni, sulla reputazione organizzativa e sulla fiducia degli stakeholder.
A febbraio, uno studio ha rilevato che gli attacchi BEC sono aumentati di quasi il 25% e vanno dalle frodi ai CEO alle fatture false e agli account email dei dipendenti compromessi. Per sfruttare ulteriormente le paure del Covid-19, i truffatori hanno incassato chiedendo alle organizzazioni di contribuire a finti enti di beneficenza e fatturando prodotti per la pulizia e DPI.
Covid-19 e videoconferenza
Come ogni tecnologia, se non gestita correttamente, la videoconferenza pone dei rischi alla privacy e alla sicurezza delle nostre informazioni personali. Poiché le persone e le aziende sono diventate sempre più dipendenti dalle videoconferenze per rimanere in contatto, i truffatori sono stati veloci a sfruttare l'opportunità.
Questo ha portato a un'ondata di incidenti in cui gli hacker hanno ottenuto l'accesso non autorizzato alle chiamate in videoconferenza e hanno origliato le conversazioni private, dirottato i controlli dello schermo e lanciato una serie di attacchi dannosi.
All'inizio di quest'anno, le preoccupazioni per la sicurezza sono state sollevate quando l'ID Zoom di una riunione di gabinetto del Regno Unito è stato condiviso in un post sui social media. Insieme all'ID, sono stati elencati anche i nomi utente di alcuni dei ministri del governo, che hanno permesso ai criminali informatici di accedere alla riunione privata.
IlWashington Post ha anche riferito che migliaia di incontri registrati di Zoom sono visualizzabili online, tra cui sessioni di terapia, incontri finanziari, chiamate di telemedicina e lezioni scolastiche che hanno esposto i volti e altri dettagli sui bambini.
Anche se la maggior parte delle applicazioni di videoconferenza hanno controlli che possono essere configurati per mitigare tali pericoli, presenta anche una serie di rischi aggiuntivi, come la condivisione accidentale dello schermo di informazioni riservate o la visualizzazione di dati sensibili sullo sfondo del video. Con questo in mente, l'educazione degli utenti è vitale per creare consapevolezza sui rischi delle videoconferenze e su come mitigarli.
Coronavirus Smishing Scams
Lo smishing, o SMS phishing, ha registrato un forte aumento mentre i truffatori tentano di attirare vittime ignare con informazioni errate sull'epidemia di coronavirus.
Recenti campagne di smishing hanno affermato di provenire da aziende che hanno subito ritardi nelle consegne a causa del coronavirus. Altre popolari truffe di smishing hanno finto di provenire da organizzazioni legittime, come banche o dipartimenti governativi, per ingannare le persone a fornire informazioni personali e finanziarie, aprire un link dannoso, o pagare soldi per una causa fasulla.
Lo smishing è cresciuto in popolarità perché permette ai criminali informatici di attirare i destinatari a rivelare informazioni personali o finanziarie, senza dover sfondare le difese di sicurezza di un computer o di una rete.
I truffatori hanno recentemente preso di mira quelli in isolamento con una subdola truffa di Netflix che sosteneva di regalare abbonamenti gratuiti per la piattaforma. La truffa è stata perfettamente sincronizzata per sfruttare l'attuale aumento di persone che si rivolgono ai servizi di streaming durante il periodo di isolamento.
Con una persona media che invia 15 messaggi al giorno, lo smishing offre un'opportunità unica per questi hacker malintenzionati di approfittare delle vittime che sono distratte mentre lavorano da casa, o che sono sommerse dalle informazioni sul virus.
Laricerca ha anche scoperto che gli utenti sono più propensi a rispondere a un attacco di phishing su un dispositivo mobile, poiché le persone sono meno caute con i messaggi di testo rispetto alle truffe di phishing standard, che sono spesso bloccate dai filtri antispam.
Vulnerabilità del lavoro da casa
Mentre il lavoro a distanza diventa la nuova normalità, ha anche portato a un numero crescente di minacce per molte organizzazioni. Infatti, il 95% dei professionisti della Cyber Security dicono che stanno affrontando ulteriori sfide, con un aumento degli attacchi e nuove richieste di lavoro da casa.
L'improvviso cambiamento di circostanze ha avuto un impatto sul modo in cui i dipendenti accedono alle applicazioni aziendali e ha aumentato la potenziale superficie di attacco.
Con l'obiettivo di approfittare dell'interruzione del posto di lavoro, gli hacker hanno sfruttato una varietà di vulnerabilità note nelle VPN e nelle reti WiFi non protette nel tentativo di rubare informazioni preziose.
Con alcuni lavoratori costretti a utilizzare i dispositivi personali per le attività lavorative, questo ha anche aumentato il rischio di malware che trova la sua strada sui dispositivi, con conseguente compromissione delle informazioni personali e lavorative. Spesso, questi dispositivi mancano degli strumenti integrati nelle reti aziendali, come il software antivirus aziendale, i firewall personalizzati e gli strumenti di backup online. L'uso di dispositivi personali presenta molteplici opportunità che un hacker può sfruttare.
Nel tentativo di impedire ai truffatori di ascoltare le conversazioni riservate e le chiamate in conferenza, alcune organizzazioni stanno anche sollecitando il loro personale a spegnere gli altoparlanti intelligenti e gli assistenti vocali come Amazon Echo, Apple HomePod e i dispositivi Google Home.
Secondo un rapporto della Northeastern University, gli altoparlanti intelligenti si attivano accidentalmente fino a 19 volte al giorno, registrando fino a 43 secondi di audio ogni volta. Una recente ricerca suggerisce anche che il 59% degli utenti di altoparlanti intelligenti hanno preoccupazioni per la privacy, con l'ascolto indesiderato e la raccolta di dati in primo piano.
Anche in tempi normali, lavorare da casa può rendere i dipendenti vulnerabili agli attacchi. Tuttavia, il clima attuale ha creato la tempesta perfetta in cui hacker, truffatori e spammer possono prosperare.
I ricercatori di Zscaler dicono che, da gennaio, hanno visto un aumento del 15%-20% ogni mese negli incidenti di hacking, e un aumento delle minacce di hacking che usano termini come "coronavirus" o "Covid-19".
La consapevolezza informatica è più importante che mai
Gli attori informatici malintenzionati adattano continuamente le loro tattiche per trarre vantaggio da nuove situazioni, e la pandemia di Covid-19 non fa eccezione. Mentre i criminali informatici aumentano i loro sforzi, la consapevolezza è l'arma più potente contro queste minacce e tecniche in evoluzione.
I truffatori saranno veloci ad approfittare di qualsiasi lacuna nella sicurezza, e le organizzazioni dovrebbero continuare a responsabilizzare ed educare i dipendenti a rimanere vigili. La sicurezza informatica è responsabilità di tutti, e con così tanti potenziali punti di attacco, la chiave per migliorare la sicurezza è creare una cultura di consapevolezza informatica.
Beni gratuiti per la consapevolezza del Covid-19
In questo periodo di incertezza, MetaCompliance è impegnata a sostenere le organizzazioni a mitigare il rischio di minacce informatiche.
Per aiutare a comunicare una buona igiene informatica e la vigilanza, abbiamo creato una banca di risorse digitali gratuite, che è possibile utilizzare per sostenere le vostre comunicazioni durante questo periodo difficile.
Clicca qui per accedere al tuo patrimonio gratuito di consapevolezza Covid-19.