Fonte: Giancarlo Calzetta, “Le nuove truffe informatiche nell’era del coronavirus” Il Sole 24 Ore, 27 marzo 2020 – “Coronavirus Research | Marzo 2020 Release 1: Overview Global e Mercato Italiano” effettuata da “The Fool & GWI” – marzo 2020; Lawrence Abrams “Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic” – 26 marzo 2020

A cura di Lorenzo Tuzi

Il fenomeno “Coronavirus” ha avuto risvolti importanti sulla vita di ognuno. Smart working, stop alle attività commerciali, distanziamento sociale e molto altro. Tutti elementi che hanno portato a sviluppare nuovi comportamenti o a cambiare quelli abituali.

Secondo la ricerca, uscita nel marzo 2020, Coronavirus Research, Release 1: Overview Global e Mercato Italiano effettuata da “The Fool & GWI”, infatti, gli italiani hanno intensificato l’utilizzo dei media digitali e sono diventati più selettivi nei loro acquisti online. Complice di questo il maggior tempo speso nella propria abitazione e lo spostamento della propria vita lavorativa in essa.

Molte aziende hanno iniziato il difficile processo per trasferire la loro “forza lavoro” dall’ufficio a casa e, con questa, parte della struttura organizzativa. Molte altre, tuttavia, sono risultate impreparate ai rischi informatici che derivano da questa nuova condizione di normalità.

Come riportato in un’intervista da Fabio Panada, Senior Security Consultant di Cisco Italia: “Il singolo utente è sempre l’elemento più esposto e i criminali cercheranno di colpirlo per trarne quanto più vantaggio possibile. Molti degli attacchi mirano a rubare le credenziali che usa per accedere alle risorse aziendali e questo significa che il vero risultato di molti degli attacchi che subiamo oggi si vedrà nei prossimi mesi, quando i pirati decideranno di monetizzare il lavoro svolto”.[1]

“Nei prossimi mesi – continua Panada – i criminali si adatteranno ai cambiamenti che caratterizzeranno la nostra società e prenderanno di mira quei servizi che saranno diventati importanti nel frattempo. Una anticipazione la vediamo già oggi: in Croazia, per esempio, è stata attaccata l’infrastruttura che permette le lezioni scolastiche a distanza. Un evento che in un altro momento non sarebbe stato neanche preso in considerazione. Finora siamo stati più fortunati da questo punto di vista. Di solito, gli attacchi portati agli ospedali sono ‘casuali’ e non mirati. Ma in futuro, un gruppo senza scrupoli potrebbe decidere di sfruttare la situazione di emergenza, causando anche gravi perdite.”

Un esempio concreto di questi rischi lo troviamo in Germania, dove, il 17 marzo, un attacco DDoS (Distributed Denial of Service) ha colpito il servizio di consegna di cibo a domicilio targato Lieferando, come riportato da un articolo di Cybersafe (“Food Delivery Website in Germany suffers DDoS Attack”). I criminali informatici hanno richiesto un riscatto per porre fine all’assalto ed hanno causato la cancellazione di svariati ordini. Anche il settore sanitario è diventato target di queste azioni e, nonostante vari gruppi di criminali abbiano dichiarato di non voler causare danni a ospedali ed istituzioni sanitarie, molti altri stanno operando imperterriti.

LEGGI ANCHE: Pericolosi falsi miti, come la pandemia è diventata lo scenario di un racconto distorto

Pandemia, a rischio il mondo digitale

La “fame di informazione” è tra le prime fonti di sfruttamento per la diffusione di virus informatici. Caselle di posta intasate da false e-mail che riportano annunci allarmanti o falsi messaggi da personalità del mondo della sanità. Tutti contenenti allegati o link in grado di installare spyware, ransomware o dare accesso a programmi di controllo remoto.

Vista l’importanza delle strutture sanitarie nel contesto di emergenza in cui ci troviamo, il giornalista Lawrence Abrams ha contattato alcuni gruppi che hanno parte a note campagne di cybercrime, per discutere le loro azioni in occasione dell’esplosione della pandemia. Hanno dato risposta solo in due: il gruppo DoppelPaymer ha fatto sapere che loro evitano a prescindere le strutture sanitarie e di emergenza, mentre un altro noto gruppo di cyber criminali ha, invece, dichiarato che sarò interrotto ogni attività contro gli ospedali, almeno finché la situazione di emergenza data dalla pandemia non sarà stabilizzata.

Continua a leggere su Medium.