Covid-19 è ancora un rischio per la salute della vostra infrastruttura IT.

Secondo l’organizzazione internazionale della polizia, i criminali hanno creato migliaia di nuovi siti per condurre delle campagne spam ed effettuare attacchi phishing o diffondere malware parallelamente allo scoppio della pandemia globale. In Internet sarebbe presente un considerevole numero di domini registrati contenenti le diciture "coronavirus", "corona-virus", "covid19" und "covid-19". Coloro che sferrano questi attacchi sperano che le misure di difesa in materia di cibernetica adottate da molte aziende a causa della crisi in atto siano indebolite.[i] I siti web vengono utilizzati come basi per la diffusione di Spyware e Trojaner – secondo l’Interpol si è trovata una tale tipologia di malware persino su schede coronavirus interattive.

Anche l‘IBM X-Force, uno dei più noti team di ricerca sulla sicurezza IT in assoluto[ii], ha potuto rilevare un significativo innalzamento del livello delle minacce. Il team di X-Force monitorizza ed analizza la situazione sulla sicurezza IT e fornisce con i risultati le basi per il portfolio sulla sicurezza IBM. Ciò che ha potuto constatare è in pieno accordo con l‘analisi fornita dall‘Interpol – in riferimento alla presente situazione, IBM parla in un reportage[iii] attuale di una vera e propria guerra cibernetica.

Un’esplosione di spam Covid-19

Gli specialisti di X-Force hanno osservato una crescita dello spam di almeno 60 volte sui temi legati al coronavirus nonché sulla vendita di malware nel Dark Web riguardo alla crisi da coronavirus – sarebbero stati perfino offerti dei codici di sconto con riferimento al virus. I ricercatori constatano che i domini riguardanti il COVID-19 hanno il 50 per cento di probabilità in più di essere di natura maligna rispetto ad altri registrati nello stesso lasso di tempo. Anche le attività legate al phishing hanno mostrato un incremento. X-Force cita come esempio un’email phishing che prende di mira le piccole aziende che fanno domanda per ricevere un prestito d’emergenza.

Le conseguenze di tali attacchi possono essere davvero devastanti. La tendenza a prendere delle decisioni affrettate in tempi di crisi crea per i criminali un terreno più favorevole per rubare dati e compromettere processi commerciali, dicono gli esperti della sicurezza X-Force. Così un attacco Denial-of-Service (Attacco DDoS) in un’infrastruttura già sovraccarica può rivelarsi di gran lunga più deleterio rispetto ad un attacco che viene sferrato quando sono facilmente disponibili delle capacità supplementari.

Gli ospedali sono particolarmente in pericolo

Secondo l‘Interpol anche la problematica legata al ransomware è di nuovo al centro dell’attualità. Particolarmente in pericolo sono gli ospedali, i centri medici e gli altri servizi pubblici. Poiché nell’attuale situazione sono particolarmente richiesti e non si possono permettere di venir tagliati fuori dai loro sistemi, coloro che sferrano l’attacco partono dal presupposto di poter ricevere il riscatto con più facilità. Il ransomware giunge nei sistemi IT nei modi che già sappiamo: tramite delle email con dei link o degli allegati infettati, attraverso dati di dipendenti compromessi oppure sfruttando un punto debole del sistema.

L’attuale problema globale sulla sicurezza IT riguarda naturalmente anche le aziende svizzere. Il Centro Nazionale per la Sicurezza Cibernetica della Federazione ritiene[iv] che i criminali tentino di sfruttare in modo mirato le paure e le preoccupazioni della popolazione per i loro loschi affari. Si mette in guardia dalle email phishing che provengono presumibilmente dalla World Health Organisation (WHO) oppure dall’Ufficio Federale della Sanità Pubblica (BAG) e anche da chiamate telefoniche in nome dell’Ufficio Federale della Sanità Pubblica (BAG) per poter carpire informazioni personali. Ci sarebbero poi anche delle presunte organizzazioni di beneficienza che chiedono donazioni per sviluppare un vaccino per il COVID-19 e degli shop online che offrono dei prodotti sanitari come ad esempio mascherine che poi non vengono fornite.

Una serie di sfide cui far fronte

La pandemia da COVID-19 è arrivata molto rapidamente cogliendoci tutti di sorpresa. Molte delle persone coinvolte non sono state (e non sono tutt’ora) all’altezza delle sfide commerciali che ha portato con sé. Non c’è da meravigliarsi: la situazione ha portato subito una serie di nuove sfide ed ha richiesto una rapida risoluzione dei problemi. Per quanto concerne la situazione in materia di sicurezza IT, UMB vi può supportare e garantire che voi ed il vostro IT sarete in grado di affrontare con successo anche situazioni straordinarie. Il Security Team di UMB può quantificare il vostro rischio e classificare il grado di sicurezza dei vostri asset secondo criteri di criticità e complessità. Per favore contattatec

[i] https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

[ii] https://www.ibm.com/security/xforce

[iii] https://www.ibm.com/downloads/cas/Y5QGA7VZ

[iv] https://www.melani.admin.ch/melani/de/home/themen/covid-19.html