Asset allocation: occhio alla cybersecurity

Il primo attacco informatico mai registrato risale al 1988, attraverso un worm noto come “Morris Worm”, che iniziò a installarsi sui computer, infettandoli e danneggiandoli prima di mandarli definitivamente in crash. Il worm danneggiò circa 6000 computer, ossia – all’epoca – circa il 10% dell’intera rete Internet.  Nel corso dei decenni successivi, l’informatica e la rete sono diventate onnipresenti, con il lavoro e l’intrattenimento si sono sempre più digitalizzati.

Oggi viviamo in un mondo dove i cybercriminali sono potenzialmente ovunque. Quest’anno li abbiamo visti sfruttare la pandemia, in particolare la paura che circonda la pandemia, per il proprio tornaconto personale.

Nei primi 100 giorni dell’epidemia, il numero di messaggi di spam a tema coronavirus è aumentato del 26%, mentre il numero di attacchi tramite falsa identità è salito del 30%.  I dati della società di sicurezza informatica Palo Alto Networks hanno rivelato come, in primavera, all’incirca 1800 domini dannosi legati ai coronavirus venissero registrati ogni giorno, e che circa un terzo di questi prendeva di mira gli Stati Uniti.  Anche Microsoft ha pubblicato un rapporto sul tema, che segnalava come gli aggressori utilizzassero la paura del coronavirus per indurre gli utenti a cliccare su link dannosi, e a concedere informazioni personali e/o altamente sensibili (come le credenziali di accesso).  

Un’altra truffa degna di nota ha visto i cybercriminali utilizzare una replica della tabella interattiva su contagi e decessi prodotta dalla Johns Hopkins University, allo scopo di diffondere sul web un malware in grado di rubare password.  Un recente sondaggio condotto da Next Caller, inoltre, ha rilevato che il 44% degli intervistati ha notato un aumento delle e-mail, delle chiamate e degli SMS provenienti da fonti sconosciute. Si tratta di un indicatore comune degli attacchi di phishing – truffe in cui gli hacker si atteggiano a società o a individui fidati che offrono servizi legittimi per indurre i destinatari a rivelare informazioni private.

Hackers all’attacco dell’OMS

Oltre ai “normali” attacchi informatici che cercano di ottenere le informazioni personali delle persone, la pandemia ha portato con sé anche nuovi vettori di attacco. Nell’aprile di quest’anno l’OMS ha segnalato un aumento drammatico del numero di cyberattacchi diretti al suo personale, e 450 indirizzi e-mail dell’OMS sono trapelati online, insieme a quelli di migliaia di altre persone che lavorano per lottare contro il coronavirus.  Nel frattempo, i criminali che impersonavano l’OMS nelle e-mail si sono rivolti al grande pubblico con schemi per incanalare le donazioni verso un fondo fittizio, invece che verso l’autentico COVID-19 Solidarity Response Fund.

Presi di mira anche gli interventi per sostenere le famiglie in difficoltà

La risposta degli Stati Uniti alla pandemia, in cui a milioni di americani sono stati offerti aiuti contenuti nel CARES Act, è diventata un altro target per i criminali informatici. Sono state infatti inviate e-mail contenenti allegati dannosi con in oggetto parole legate al pacchetto di aiuti, come “RE: UN COVID-19 Stimulus”, che distribuiva uno spyware noto come AgentTesla, oppure “COVID-19 Payment”, che infettava con un malware noto come Zeus Sphinx.  L’idea alla base di entrambi gli attacchi era quella di condurre la vittima a una falsa pagina di login, dove si fingeva che venisse erogato l’aiuto economico. Altri attacchi riguardavano false richieste di disoccupazione realizzate attraverso la sottrazione di dati personali.

Questi attacchi non si sono limitati alle persone comuni. Anche le aziende sono state prese di mira: basti pensare al caso di un’azienda farmaceutica francese che ha pagato 7,25 milioni di dollari a un finto fornitore per l’acquisto di disinfettanti per le mani e maschere protettive.

Hacker e servizi di videoconferenza

Con le persone che lavorano da casa, la pandemia ha aperto vulnerabilità di rete di ogni tipo per le aziende, che per la maggior parte si sono fatte ritrovare impreparate. Le piattaforme di videocomunicazione sono diventate un bersaglio facile, con gli hacker che hanno tentato di infiltrarsi nelle chat video o hanno registrato domini falsi e distribuito app dannose che simulavano Zoom, Microsoft Teams e altri servizi di web-conferencing.  Secondo Abnormal Security, questi tipi di email dannose sono in realtà abbastanza convincenti e includono link a pagine di destinazione identiche a quelle che un utente si aspetterebbe da una pagina legittima di Zoom o Microsoft Teams.  In un recente sondaggio, Gartner ha rilevato che l’82% delle organizzazioni permetterà in futuro ai dipendenti di lavorare in remoto, almeno per una parte del tempo, il che significa che tali endpoint rimarranno dei target per gli hacker.

Gli hacker e le elezioni negli Stati Uniti

Negli ultimi mesi, Microsoft ha avvertito di aver rilevato attacchi informatici contro le organizzazioni coinvolte nelle elezioni presidenziali americane. Questi attacchi avevano preso di mira sia la campagna di Trump che quella di Biden. Un gruppo noto come Strontium, operante dalla Russia, aveva attaccato più di 200 organizzazioni tra cui campagne e gruppi politici, partiti e consulenti; un altro gruppo noto come Zirconium, operante dalla Cina, aveva attaccato individui di alto profilo associati alle elezioni, tra cui persone associate alla campagna di Joe Biden e leader di spicco business community; infine, un gruppo noto come Phosphorus, operante dall’Iran, ha attaccato i conti personali di persone associate alla campagna di Donald Trump.

Secondo i dati pubblicati dalla società di soluzioni di autenticazione Specops, gli Stati Uniti sono stati vittime di più attacchi informatici da parte di attori ostili di qualsiasi altra nazione del mondo. L’azienda rileva come le cifre della criminalità informatica continuino a crescere, prevedendo che nel 2021 la criminalità informatica costerà all’economia globale fino a 6.000 miliardi di dollari.

Tutto questo dipinge un quadro favorevole alla spesa per la sicurezza informatica, non solo per il 2021 ma anche oltre, dato che aziende, governi e individui cercheranno di proteggere le loro infrastrutture critiche in un’era sempre più digitale. Per le aziende che stanno emergendo come leader della cybersicurezza, dunque, la strada verso il successo potrebbe essere piuttosto in discesa. Ora è il momento giusto per investire in un settore destinato a una crescita potenzialmente esplosiva.

Vuoi ricevere le notizie di Bluerating direttamente nel tuo Inbox? Iscriviti alla nostra newsletter!