hacker virus Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come la pandemia ha rinforzato i Criminal Hacker

Di Pierguido Iezzi

L’arrivo della pandemia è stato sicuramente uno stimolo per i Criminal Hacker.

La situazione di assoluta incertezza ha fatto da carburante per i criminali informatici che ne hanno approfittato per sviluppare nuovi strumenti di phishing, strategie di hacking e stanno esplorando diverse vie di attacco per trarre vantaggio dalla crisi.

Il COVID-19 ha certamente rimodellato il modo di operare dei forum Dark Web.

Prodotti falsi

Dall’inizio del 2020, i vaccini correlati al Coronavirus, i kit per il test del virus e altri prodotti contraffatti vengono venduti sul mercato del Deep web e Dark Web. I Criminal Hacker stanno approfittando del panico mentre la gente cerca salvaguardie contro la malattia.

Ovviamente i prodotti che vendono in questi forum underground non sono in alcun modo reali

Nuove strategie di phishing

Le esche di phishing legate al COVID-19, le truffe, le campagne di disinformazione e i siti Web dedicati alla diffusione di malware si sono moltiplicati.

Recentemente, un gruppo di Criminal Hacker ha preso di mira l’Organizzazione Mondiale della Sanità (OMS) attraverso un sofisticato attacco di phishing, che ha coinvolto un’e-mail ospitata su un dominio creato ad hoc per ingannare i dipendenti al fine di far loro inserire le credenziali.

I ricercatori stanno notando nuovi tipi di campagne di phishing che fingono di provenire da fonti autentiche, cercando di indurre gli utenti a scaricare allegati dannosi o a inserire dati sensibili in form di compilazione falsi.

Sempre cavalcando l’onda delle paure, i Criminal Hacker hanno creato siti civetta che imitavano la “Coronavirus Map” per rubare le informazioni personali che vengono memorizzate nel browser dell’utente.

Gli aggressori hanno anche progettato diversi siti web correlati al tema Coronavirus per indurre gli utenti a fare clic/scaricare un’applicazione per mantenersi aggiornati sulla situazione.

Il sito web “tipo” allestito dai Criminal Hacker visualizza una mappa che rappresenta la diffusione di COVID-19, ma allo stesso tempo genera un file binario dannoso e lo installa sui dispositivi delle vittime.

Aumentano le richieste di riscatto da Ransomware

Con le aziende costrette a lavorare in Smart Working, la sicurezza dei dispositivi dei dipendenti remotizzati diventa una delle principali preoccupazioni per le organizzazioni di tutto il mondo.

Non c’è dubbio che il lavoro a distanza aumenti i rischi di minacce informatiche come mai prima d’ora.

Gli attacchi Ransomware per questo motivo sono diventati ancora più pericolosi, soprattutto per i fornitori di servizi sanitari e tutte quelle aziende che si occupano o gestiscono dati sensibili.

I Criminal hacker specializzati in ransomware stanno costringendo le imprese a pagare un riscatto ancora elevato per ottenere le chiavi di decrittazione. Un sondaggio ha rivelato che nel primo trimestre del 2020 il valore dei pagamenti richiesti è aumentato del 33% rispetto al quarto trimestre del 2019.

La vendita di credenziali sottratte

Le credenziali utente e le informazioni finanziarie rubate sono state per lungo tempo la merce di scambio principale nei forum del Dark Web. Ma con un’ampia fascia di lavoratori in Smart Working che dipendono dalle applicazioni di videoconferenza e da altre reti private virtuali, i Criminal Hacker si stanno riorientando su queste superfici di attacco. Poiché la sicurezza degli endpoint a casa non è così sicura come in ufficio, gli aggressori cercano di sfruttare queste falle.

Oltre 500mila credenziali di Zoom, per esempio, sono state recentemente messe in vendita. Come se non bastasse, è stato anche pubblicato un database contenente più di 2.300 nomi utente e password degli account di Zoom contenente le credenziali legate a banche, società di consulenza, università, fornitori di software e fornitori di servizi sanitari.

Chi va controcorrente

Le organizzazioni di tutto il mondo sono particolarmente vulnerabili in questo momento, ma non tutti i Criminal Hacker hanno scelto di speculare sulla situazione: alcuni gruppi si sono fatti avanti per assicurare che si sarebbero trattenuti dall’attaccare le organizzazioni sanitarie durante la crisi .

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963