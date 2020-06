Di Pierguido Iezzi, Co-founder Swascan

Non c’è dubbio, la pandemia di COVID-19 ha creato un ambiente ideale per i Criminal Hacker per lanciare campagne di phishing destinate a consentire attività criminali che vanno dal semplice furto di credenziali alla frode vera e propria.

Lo spettro di queste attività illecite, tuttavia, sta ora raggiungendo livelli senza precedenti.

Un rapporto stilato recentemente negli Stati Uniti, conferma che nei primi tre mesi del 2020 sono state trovate 854.441 pagine di phishing, con altri 4 milioni di pagine web ritenute sospette.

Secondo il rapporto, circa il 30% di tutte queste pagine erano in qualche modo collegate al COVID-19.

Nel solo mese di marzo, gli autori del rapporto, sostengono di aver trovato 102.676 siti web relativi a truffe mediche, con 1.092 siti web che vendono idrossiclorochina o diffondono informazioni errate sull’uso di questa sostanza per curare il COVID-19.

Sono state anche trovate più di 145.000 registrazioni di domini sospetti che includevano parole come “supporto finanziario COVID-19”.

Anche il numero di siti web che affermano di offrire prestiti alle piccole imprese è salito del 130% da febbraio a marzo. Secondo il rapporto, i Criminal hacker hanno creato 60.707 siti web bancari fraudolenti.

Ma il rapporto non si ferma qui, i siti di phishing che imitavano piattaforme di collaborazione e comunicazione web hanno registrato un aumento del 50% da gennaio a marzo.

Gli stessi siti di streaming fasulli hanno visto un aumento dell’85% da gennaio a marzo, con oltre 209 siti web creati al giorno e sono anche aumentati i diversi siti web di phishing che vendono false valute crittografiche legate al COVID-19.

Perché l’impennata

Con l’attenzione di tutto il mondo fermamente indirizzata nei confronti della pandemia di COVID-19 i criminali informatici hanno sfruttato con successo la situazione.

Con così tanti lavoratori e dipendenti costretti a lavorare da casa per mesi onde limitare la diffusione del virus, molti di loro hanno maggiori probabilità di cadere preda di attacchi di phishing e altre truffe associate. La maggior parte di questi dipendenti, purtroppo, utilizza anche dispositivi personali che non soddisfano gli standard di sicurezza aziendali.

Inizialmente, molte organizzazioni pensavano che la necessità di lavorare da casa sarebbe durata solo poche settimane. In questo modo, molte organizzazioni hanno gestito i propri collaboratori allo stesso modo in cui si gestisce un evento straordinario come per una bufera di neve o un’inondazione.

Ora, nonostante la distensione garantita dalla Fase 2, non è chiaro quando la maggior parte dei dipendenti potrebbe tornare in ufficio.

Infatti, dopo aver imparato a lavorare a distanza, alcune organizzazioni potrebbero decidere di mantenere un regime di Smart working intensivo anche dopo l’abbassarsi del livello di emergenza.

Un recente sondaggio di 305 leader della finanza negli Stati Uniti pubblicato da PwC ha rilevato che quasi la metà degli intervistati (49%) prevede di rendere il lavoro a distanza un’opzione permanente per i ruoli all’interno delle loro organizzazioni che lo consentono.

Indipendentemente dal luogo in cui i dipendenti lavorano, rimane un’acuta necessità di combattere le campagne di phishing che sfruttano le paure legate COVID-19.

La pandemia stessa potrebbe iniziare a diminuire, ma le preoccupazioni per la comparsa di nuovi focolai di COVID-19 sono ancora diffuse. Nessuno lo sa meglio dei Criminal Hacker, che cercano continuamente di trovare il modo di sfruttare queste paure.

Naturalmente, la migliore difesa contro queste campagne rimane l’educazione e l’awareness nei confronti delle miacce degli utenti finali.

Tuttavia, quando ciò fallisce, data la maggiore sofisticazione degli attacchi di phishing, la cosa migliore è quella di essere in grado di identificare e isolare immediatamente le macchine che sono state compromesse.

Ironia della sorte, le squadre di sicurezza informatica si troveranno a utilizzare lo stesso identico copione per combattere il malware che i professionisti della sanità stanno impiegando per contenere la pandemia COVID-19.