Coronavirus: i reati informatici ai tempi della pandemia. L’analisi di Barracuda
- Tweet
- Pin It
- Condividi per email
-
Troppo spesso le emergenze diventano sinonimo di opportunità per i malintenzionati. E l’emergenza da Covid – 19 che stiamo vivendo, non è da meno.
Per questo, alla luce della attuale situazione e del conseguente flusso di informazioni che circolano via mail e su altri canali, è importante porre la massima attenzione ai tentativi di phishing e di attacchi malware. I ricercatori di Barracuda hanno recentemente osservato alcuni criminali informatici che si spacciano per autorità, sfruttando il Coronavirus per perpetrare frodi e hanno registrato nuovi attacchi informatici basati sull’intenso interesse pubblico per questo virus.
Uno dei più comuni di questi attacchi passa attraverso le caselle di posta elettronica. Il criminale finge di essere un’organizzazione come Organizzazione Mondiale della Sanità (OMS) oppure i Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) per indurre gli utenti ad aprire un’email malevola. Molte organizzazioni governative hanno emesso avvisi contro questi attacchi.
Le truffe via email seguono sempre i titoli dei giornali
La maggior parte di queste truffe vengono progettate principalmente con i seguenti obiettivi: infettare il dispositivo dell’utente e diffondere malware; rubare le credenziali di accesso tramite un sito di phishing o altri meccanismi di phishing; raccogliere donazioni per organizzazioni benefiche false attraverso siti web pericolosi
E non basta. l’attuale pandemia ha offerto ai truffatori anche altre opportunità come quella di vendere versioni contraffatte di forniture mediche che attualmente scarseggiano; convincere con l’inganno gli utenti ad acquistare cure fasulle; offrire opportunità di investimento in aziende che dichiarano di aver trovato una cura.
Diffondere l’infezione
C’è stata una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola ‘coronavirus’. Alcuni di questi saranno usati con finalità corrette, ma molti altri saranno utilizzati dagli hacker a scopo di truffa. Questi siti web pericolosi potrebbero offrire apparentemente notizie o consigli sull’epidemia di coronavirus ma venire invece utilizzati per phishing o per diffondere malware. Le truffe tramite posta elettronica spesso includono link a questo tipo di siti.
Attacchi di email impersonation
Nelle ultime settimane i ricercatori di Barracuda hanno assistito a numerosi attacchi realizzati fingendosi la World Health Organization. Queste email di phishing sembrano provenire dalla WHO con informazioni sul Coronavirus COVID-19. Spesso utilizzano tattiche di spoofing del dominio per indurre gli utenti a credere che questi messaggi siano autentici.
Lavoro a distanza e aumento dei rischi
Come misura preventiva contro la diffusione del Coronavirus COVID-19, molte aziende stanno chiedendo ai dipendenti di lavorare da casa fino a nuovo avviso. I lavoratori da remoto utilizzano spesso l’email per comunicare con gli altri dipendenti e per ricevere aggiornamenti sul luogo dal quale lavorare, oltre che su altri temi legati all’epidemia. Ciò pone gli utenti in uno stato di costante attesa di messaggi email da parte delle risorse umane o della direzione sull’argomento del virus. Questa attesa crea un rischio maggiore per l’azienda perché l’utente ha maggiori probabilità di aprire per sbaglio una mail fraudolenta se si aspetta un messaggio simile ma autentico.
Questi fattori, uniti alla ridotta capacità di avere certezze sull’autenticità dell’email dovuta al fatto di lavorare da remoto, creano un ambiente perfetto per le truffe via email.
Come proteggere azienda e dipendenti
Esistono modi diversi per proteggere le aziende e i dipendenti dalle truffe via email e sono basati sulla formazione delle risorse e sulle tecnologie di sicurezza: innanzitutto mai cliccare sui link contenuti nelle email che provengono da fonti sconosciute; possono portare a siti web pericolosi. Diffidare delle email che affermano di provenire dal CDC o dalla WHO. Si consiglia di andare direttamente sui rispettivi siti web per leggere le più recenti informazioni; prestare particolare attenzione ai messaggi email dei dipartimenti interni o dei dirigenti che hanno inviato aggiornamenti regolari sull’epidemia. Lo spoofing del dominio e del nome visualizzato sono alcune delle tecniche più comuni utilizzate. Non fornire mai informazioni personali o dettagli di accesso in risposta a una richiesta via email. Inoltre, tutte le email e gli attacchi malevoli devono essere immediatamente segnalati ai dipartimenti IT che predisporranno indagini e misure correttive. E’ poi buona norma assicurarsi che la propria azienda disponga di un sistema di protezione affidabile contro virus, malware e phishing. Infine, fare in modo che i dipendenti ricevano una formazione aggiornata sugli ultimi attacchi di phishing e social engineering.
Contenuti correlati
-
Barracuda analizza la cybersecurity dei settori energy e utilities
Gli esperti di Barracuda hanno analizzato lo stato della sicurezza informatica dei settori energy e utilities, le cui aziende si affidano sempre più alle tecnologie digitali per gestire in modo integrato operazioni distribuite complesse e siti remoti,...
-
Barracuda: tre nuove tattiche di phishing per eludere i sistemi di sicurezza
Una recente analisi degli esperti di Barracuda Networks illustra tre nuovi metodi individuati negli attacchi di phishing del mese di gennaio 2023. Gli analisti precisano, fra l’altro, che si tratta di minacce diffuse, con una percentuale di...
-
Barracuda analizza gli attacchi bait
Secondo i risultati di un’analisi svolta recentemente dai ricercatori di Barracuda, su 10.500 organizzazioni esaminate, poco più del 35% è stato vittima di almeno un attacco bait nel settembre 2021, con una media di tre mailbox attaccate....
-
L’analisi di Barracuda sulle minacce legate alle criptovalute
Gli esperti di Barracuda hanno analizzato gli attacchi legati alle criptovalute evidenziando che più cresce il valore dei bitcoin, maggiore è l’interesse del pubblico per le criptovalute e più i cybercriminali approfittano delle opportunità che si creano...
-
Luce ultravioletta: un’arma efficace contro virus e batteri
La lotta contro i virus è stata lunga. I disinfettanti chimici offrono solo vantaggi limitati contro i microrganismi come virus e batteri, dato che possono diventare resistenti. La luce UV è un metodo molto più efficace per...
-
Le vendite delle foundries di Taiwan non hanno risentito della pandemia
Le principali foundries di Taiwan non sembrano aver risentito negativamente degli effetti del Coronavirus e i risultati annunciati per i primi mesi del 2020 indicano infatti una sensibile crescita delle vendite, anche migliore di quanto preventivato. TSMC,...
-
L’importanza della data protection ai tempi del Covid-19. I 5 punti chiave di Veritas
Mille miliardi di bit al secondo: allo scoppiare dell’emergenza Coronavirus, la rete è stata messa sottopressione, promossa a veicolo prioritario (e spesso unico) di comunicazioni di ogni tipo. Utilizzata, infatti, tanto per lo smartworking, quanto per la...
-
Emergenza Covid- 19: prodotti elettronici confermati beni di prima necessità
La notizia è i prodotti elettrici ed elettronici sono stati confermati beni di prima necessità. Pertanto i negozi del comparto sono esenti dalla chiusura, fatto salvo per le giornate pre- festive e festive. Con la ulteriore circolare interpretativa...
-
Coronavirus: la Cina ricorre ai droni per prevenire il contagio. Il commento di ProjectEMS
Sono i Droni l’ultima soluzione adottata in Cina per prevenire i contagi. Già a fine gennaio 2020, infatti, il Paese asiatico ha iniziato ad utilizzare dei Droni multirotore, ovvero dei piccoli aeromobili radiocomandati con più eliche, per far...
-
Coronavirus: timori per l’impatto sulla roadmap tecnologica
L’epidemia di coronavirus è stata dichiarata dall’OMS un’emergenza sanitaria globale e sta avendo notevoli ripercussioni non soltanto dal punto di vista medico. L’impatto economico reale, infatti, è ancora tutto da valutare, anche perché dipenderà da quanto a...
Scopri le novità scelte per te x
-
Barracuda analizza la cybersecurity dei settori energy e utilities
Gli esperti di Barracuda hanno analizzato lo stato della sicurezza informatica dei settori energy e utilities, le...
-
Barracuda: tre nuove tattiche di phishing per eludere i sistemi di sicurezza
Una recente analisi degli esperti di Barracuda Networks illustra tre nuovi metodi individuati negli attacchi di phishing...
News/Analysis Tutti ▶
-
congatec compie 20 anni
congatec ha recentemente celebrato il suo ventesimo anniversario. Coerentemente con la propria visione, l’azienda...
-
Partnership tra Advantech e ADATA per gli AMR
Advantech ha annunciato una partnership con ADATA per lo sviluppo di un robot mobile...
-
La connettività in ambienti difficili analizzata in un eBook di Mouser e Cinch
Mouser Electronics, in collaborazione con Cinch Connectivity Solutions, ha pubblicato un nuovo eBook intitolato...
Products Tutti ▶
-
Panasonic Industry annuncia un nuova serie di relè
Panasonic Industry ha recentemente presentato un nuovo relè PhotoMOS progettato per apparecchiature di misurazione,...
-
Panasonic migliora la produzione di PCB
Panasonic Connect Europe ha realizzato il nuovo modular mounter NPM-GW, un modulo di montaggio...
-
Innodisk: la memoria per potenziare l’IA
Innodisk ha annunciato la sua serie di DRAM DDR5 6400, appositamente realizzata per applicazioni...