IL REPORT DI LEONARDO

Coronavirus: 230mila campagne spam, il 6% in Italia. La nuova manna degli hacker

Le rilevazioni effettuate dai Security Operation Centres di Chieti e Bristol. Nel mirino strutture sanitarie e anche enti di ricerca impegnati nella messa a punto del vaccino. Ma è soprattutto verso gli utenti in smart working che sono sferrati i principali attaccchi con l’obiettivo di accedere a dati personali e aziendali

Pubblicato il 22 Apr 2020

Antonio Dini

cybersecurity

Il coronavirus è diventata la nuova esca usata dai cyber-criminali. L’obiettivo sono le case farmaceutiche, le raccolte di fondi, le strutture medico-sanitarie. Il dato emerge dal rapporto di Leonardo – il polo italiano dell’aerospazio, difesa e sicurezza – che, tramite i Security Operation Centres di Chieti e Bristol, in due mesi ha registrato 230mila campagne spam a tema coronavirus nel mondo, il 6% rivolte verso l’Italia.

Secondo il rapporto un numero sempre maggiore di attacchi e rischi informatici è legato all’emergenza coronavirus. È un effetto secondario che si sta sviluppando parallelamente alla crescita dell’allarme sociale e nelle imprese. “L’utilizzo massivo dello smart working – spiega Aldo Sebastiani della Divisione CyberSecurity dell’azienda – avviene di frequente con apparecchi personali e collegati a reti domestiche sempre più affollate di dispositivi connessi (smart-tv, smartphone, telecamere, stampanti, oggetti smart per la domotica), spesso “non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica”. E ciò fa aumentare i rischi per le aziende.

In prospettiva Leonardo prevede che i cyber-criminali “continueranno ad utilizzare come esca le tematiche del coronavirus nelle proprie campagne fino a che l’interesse dell’opinione pubblica a riguardo sarà elevato”. Gli esperti informatici di Leonardo hanno intanto registrato anche “segnali iniziali” di un rischio di attacchi verso l’industria farmaceutica, uno spostamento dai tradizionali obiettivi militari e di intelligence che ora può mettere a rischio anche la ricerca di nuovi farmaci, vaccini e test diagnostici.

Sono in corso, secondo il rapporto, anche campagne di disinformazione relative ai Paesi più disposti ad aiutare quelli in difficoltà a causa dell’emergenza sanitaria. E c’è il rischio di frodi legate alle raccolte benefiche: false pagine web che, traendo in inganno, sembrano riconducibili a associazioni benefiche note. Non manca un “adescamento delle vittime” tramite email con il pretesto di raccogliere donazioni.

A partire dal 6 aprile Leonardo ha offerto alle prime cento aziende che lo hanno richiesto un servizio gratuito di “Threat Intelligence” per migliorare difesa informatica, consapevolezza della minaccia e formazione in ambito cyber. A oggi hanno aderito circa settanta aziende. È un progetto che rientra nella serie di iniziative solidali messe in campo da Leonardo per aiutare il Paese nell’emergenza: anche, tra l’altro, il trasporto di dispositivi sanitari per la Protezione Civile attraverso elicotteri e aerei della società.

I rapporti che riguardano le principali minacce informatiche in questo periodo caratterizzato dal coronavirus fanno parte del pacchetto gratuito di servizi di cybersecurity. È tra il 25 gennaio e il 25 marzo che Leonardo ha potuto contare 230mila campagne di spam pericoloso. Al riguardo, un indicatore dei rischi informatici legati all’emergenza si può vedere anche con il grande aumento a livello mondiale della registrazione di nuovi domini internet che contengono la parola “coronavirus”: il 26 marzo è arrivato a settemila al giorno, dai circa 250 registrati quotidianamente a febbraio. Sono domini che, secondo il rapporto di Leonardo, “potrebbero essere utilizzati per creare siti web falsi per scopi dannosi”.

I criminali informatici fanno poi leva sull’emotività, l’apprensione, l’ansia di tutti di avere informazioni, aggiornamenti sulla diffusione del virus e consigli su come evitare il contagio. Il report di Leonardo segnala casi di allegati alle e-mail resi accattivanti con un riferimento a misure di prevenzione: ci sono sistemi per rubare informazioni che vengono veicolate attraverso false mappe online sulla diffusione del virus che, ha scoperto Leonardo, avevano invece “come target aziende operanti nel settore industriale, finanziario, dei trasporti e della cosmetica”. Ancora, l’azienda ha registrato ad esempio la diffusione di una falsa mail con oggetto “Coronavirus: informazioni importanti su precauzioni” che ha come mittente (ovviamente falso) un medico dell’organizzazione Mondiale della Sanità e che può diffondere un “trojan” per sottrarre informazioni come le credenziali bancarie. False anche alcune richieste di donazioni in Bitcoin a favore di enti di ricerca per lo sviluppo di un vaccino.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

L
Leonardo

Approfondimenti

C
Cybercrime
C
cybersecurity
H
hacker

Articolo 1 di 3