ROMA – Case farmaceutiche, raccolte di fondi, strutture medico-sanitarie. Sono questi gli obiettivi dei nuovi attacchi informatici, per esempio con false mappe sulla diffusione della pandemia. Con esche tutte in chiave Covid 19. L’allarme è contenuto in un report di Leonardo – il polo italiano dell’aerospazio, difesa e sicurezza – che, tra le sue iniziative di solidarietà, offre a cento aziende servizi di cybersecurity: i Security Operation Centres di Chieti e Bristol hanno contato in due mesi ben 230.000 campagne di malspam a tema coronavirus nel mondo, il 6% verso l’Italia.

Un “numero sempre maggiore” di attacchi e rischi informatici è legato all’emergenza coronavirus: è un “effetto secondario” che si sta sviluppando parallelamente alla crescita, esponenziale, dell’allarme sociale e nelle imprese. Intanto “l’utilizzo massivo” dello smart working, di frequente con device personali e collegati a reti domestiche sempre più affollate di dispositivi connessi (smart-tv, smatphones, telecamere, stampanti, domotica), spesso  “non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica”, aumenta i rischi per le aziende.
In prospettiva Leonardo prevede che i cyber-criminali “continueranno ad utilizzare le tematiche del Covid-19 nelle proprie campagne fino a che l’interesse dell’opinione pubblica a riguardo sarà elevato”, come esca e per nuovi obiettivi. Gli esperti informatici di Leonardo hanno intanto registrato anche “segnali iniziali” di un rischio di attacchi verso l’industria farmaceutica, uno spostamento dai tradizionali obiettivi militari e di intelligence per ‘minacciare’ ora anche la ricerca di nuovi farmaci, vaccini e test diagnostici. Sono in corso – emerge dal report – anche campagne di disinformazione relative ai Paesi più disposti ad aiutare quelli in difficoltà a causa dell’emergenza sanitaria. E c’è il rischio di frodi legate alle raccolte benefiche: false pagine web che, traendo in inganno, sembrano riconducibili a associazioni benefiche note. Non manca un “adescamento delle vittime” tramite email “con il pretesto di raccogliere donazioni”.

A partire dal 6 aprile, Leonardo ha offerto alle prime cento aziende che lo hanno richiesto un servizio gratuito di “Threat Intelligence” per migliorare difesa informatica, consapevolezza della minaccia e formazione in ambito cyber. A oggi hanno aderito circa settanta aziende. E’ un progetto che rientra nella serie di iniziative solidali messe in campo da Leonardo per aiutare il Paese nell’emergenza: anche, tra l’altro, il trasporto di dispositivi sanitari per la Protezione Civile attraverso elicotteri e aerei della società. I “report sulle principali minacce informatiche in questo periodo caratterizzato dal coronavirus” sono inserito nel pacchetto gratuito di servizi di Cybersecurity.

E’ tra il 25 gennaio e il 25 marzo che sono state contate 230.000 campagne di malspam. Ed un segnale dei rischi informatici legati all’emergenza è stato colto – viene segnalato – anche nel grande aumento a livello mondiale della registrazione che contiene la parola “coronavirus” di nuovi domini: è salito a 7.000 al giorno il 26 marzo da circa 250 al giorno a febbraio. Sono domini che “potrebbero essere utilizzati per creare siti web falsi per scopi dannosi”. I criminali informatici fanno poi leva sull’emotività, l’apprensione, l’ansia di tutti di avere informazioni, aggiornamenti sulla diffusione del virus, consigli su come evitare il contagio.

Il report di Leonardo segnala casi di allegati alle e-mail resi accattivanti con un riferimento a misure di prevenzione (tipo ‘CoronaVirusSafetyMeasures_Pdf’); un ‘infostealer’, ladro di informazioni, veicolato attraverso siti di false mappe sulla diffusione del virus che avevano “come target aziende operanti nel settore industriale, finanziario, dei trasporti e della cosmetica”; la diffusione di una falsa mail con oggetto ‘Coronavirus: informazioni importanti su precauzioni” che ha come mittente (tutto falso) un medico dell’organizzazione Mondiale della Sanità e che può diffondere un ‘trojan’ per sottrarre informazioni come le credenziali bancarie. False anche alcune richieste di donazioni in Bitcoin a favore di enti di ricerca per lo sviluppo di un vaccino.
 

Anche in questo momento di emergenza, Repubblica è al servizio dei suoi lettori.
Per capire il mondo che cambia con notizie verificate, inchieste, dati aggiornati, senza mai nascondere niente ai cittadini

Carlo Verdelli
Abbonati a REP: a 1€ al mese



Source link

Is your business effected by a COVID-19 / Coronavirus related Cyber Crime? 

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online. 

Digitpol is available 24/7.

Email: info@digitpol.com
Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884

You must be logged in to post a comment.