Aumento degli attacchi phishing a tema covid: come proteggere la rete informatica aziendale

Dall’inizio della pandemia, poco più di un anno fa, sono aumentati in modo esponenziale i casi di attacchi di phishing a tema Covid, registrando un incremento, dall’inizio dell’anno 2021, del 530%.

I dati sono stati rilevati dagli esperti in tema di truffe informatiche di Palo Alto Networks, la più importante multinazionale americana che si occupa di sicurezza informatica e che ha condotto un’indagine che ha come focus l’invio di e-mail con loghi falsificati allo scopo di ottenere dati bancari, password e informazioni protette.

Il monitoraggio dei fenomeni di phishing a tema Covid: le azioni

Per ricavare una visione di insieme e più estesa nel tempo degli attacchi di phishing a tema Covid, il team di Palo Alto Networks ha elaborato una serie di indagini, che hanno avuto come punto di partenza la determinazione dell’insieme degli URL da cui provengono i messaggi truffaldini.

Una volta identificati gli URL da cui partivano le e-mail di phishing, gli esperti della società californiana hanno generato keywords e frasi specifiche, le quali costituivano indicatori per attribuire il match tra argomenti a tema Covid e URL legati al phishing.

Una delle scoperte più evidenti di questo studio è stata la progressiva adattabilità dei messaggi al progredire della pandemia, con una grande abilità dei truffatori informatici nel cambiare, di volta in volta, le tattiche adottate per instillare costantemente nei destinatari delle e-mail un continuo senso di urgenza, angoscia e pericolo.

Questa strategia è stata intrapresa dai pirati informatici sulla base della convinzione che una stretta attinenza dei messaggi alla situazione contingente fosse un incentivo maggiore a spingere i malcapitati a inviare le informazioni riservate con minori remore.

Le principali tematiche dei messaggi di phishing

La principale domanda che potresti porti è riferita alle tematiche sulle quali le azioni di phishing si sono concretizzate.
L’argomento più gettonato è stato quello dei dispositivi individuali di protezione (DPI) e sui test rapidi per diagnosticare il virus in modalità precoce, proprio all’inizio della conoscenza globale del Coronavirus, nel mese di marzo 2020.

A partire dal mese di aprile 2020 e per l’intera stagione estiva del 2020, invece, gli argomenti principali dei messaggi truffaldini riguardavano programmi di aiuto da parte dei governi dei vari Paesi, a causa dello stato di estrema difficoltà economica e sociale in cui le persone di differenti tessuti sociali si sono trovate a causa della pandemia.

Le tematiche oggetto degli attacchi di phishing da parte dei truffatori informatici hanno subito un’ulteriore evoluzione in occasione dell’inizio della stagione autunnale del 2020, quando una serie di messaggi con false informazioni sui vaccini, in particolare delle case farmaceutiche Pfizer e BioNTech, invogliavano gli utenti a recarsi su falsi siti delle due aziende e, successivamente, a digitare dati riservati come password di account bancari o dati della carta di credito.

Un fattore che ha suscitato uno sdegno ancora maggiore è legato all’incremento, nei mesi di dicembre, gennaio e febbraio, delle truffe informatiche a tema vaccini per il Coronavirus quantificabile nella misura del 530%.

Nello stesso periodo, inoltre, si è verificato un aumento delle e-mail di phishing nei confronti di farmacie, case di cura e ospedali, del 189%; quest’ultimo dato evidenzia come i destinatari delle truffe informatiche non siano solo i privati cittadini, ma anche le organizzazioni sanitarie e le farmacie, che sono risultate ancora più vulnerabili, se possibile, nei confronti della pandemia in atto.

Lo studio del team di Palo Alto Networks ha sottolineato come Microsoft sia risultato il marchio in assoluto più colpito dai truffatori dediti al phishing, con l’elaborazione di un’ingente quantità di pagine, totalmente false, create appositamente per carpire dati riservati di moltissimi dipendenti e collaboratori di grandi organizzazioni di rilevanza mondiale.

Con un logo perfettamente contraffatto, un font e uno stile di scrittura molto simili a quelli utilizzati dal brand americano per l’invio di messaggistica ufficiale per i prodotti Microsoft, le e-mail di phishing erano principalmente destinate a industrie farmaceutiche, aziende operanti nel settore della ricerca scientifica e organizzazioni incaricate della distribuzione dei vaccini nelle diverse aree del mondo colpite dalla pandemia.

Per quanto riguarda le previsioni sulle azioni future dei truffatori informatici attraverso i messaggi di phishing, le stime per il futuro sono proiettate principalmente in direzione della fase delicatissima legata alla somministrazione del vaccino.

In occasione dell’esecuzione dei vari piani vaccinali in tutto il mondo, quindi, le azioni dei pirati informatici saranno preferibilmente orientate alla messaggistica mirata alle false comunicazioni inerenti la distribuzione precoce dei vaccini contro il Coronavirus, facendo leva sul bisogno impellente che una grossa parte della popolazione ha di mettersi in sicurezza tramite un’adeguata profilassi.

Quali sono le tendenze del phishing?

L’osservazione di un’ingente quantità di URL di phishing a tema Coronavirus ha portato gli studiosi a individuare, da gennaio 2020, oltre 33.000 URL direttamente riconducibili all’argomento Covid-19.

Molte tematiche sono rimaste pressoché invariate, stabili e costanti, mentre altri argomenti hanno subito diversi cambiamenti, in base all’evoluzione dei contesti legati ai contagi.

I messaggi di phishing focalizzati su argomenti connessi ai farmaci, sulle diverse soluzioni di cura contro il Coronavirus e sui mezzi di comunicazione da remoto, come Zoom e Google Meet, hanno registrato una costante attenzione da parte dei truffatori informatici.

Invece, i vaccini e i kit per la diagnosi precoce del virus hanno subito picchi vertiginosi in determinati periodi, come quello a ridosso del nuovo anno, per continuare nei primi mesi del 2021.

Un dato che, per certi versi, era prevedibile, riguarda gli attacchi di phishing rivolti agli account aziendali dei dipendenti e collaboratori costretti a lavorare da remoto; i provider più colpiti dai messaggi truffa sono stati Outlook, Webmail, Yahoo e Microsoft.

Con l’aumento progressivo delle situazioni di smart working, sia a livello di grandi organizzazioni che di PMI, gli attacchi a opera dei pirati informatici si sono rivolti in misura sempre più massiccia nei confronti degli account di posta elettronica, per carpire dati sensibili in modo sempre più massiccio.

Analizzando un istogramma recentemente diffuso dalla società Palo Alto Networks e riferita ai provider più colpiti dal phishing a tema Coronavirus, al primo posto figura Microsoft, seguita da Yahoo e Webmail. Anche social networks come LinkedIn e Facebook sono e sono stati nel mirino dei messaggi truffa in misura importante, come anche le principali società di spedizioni con corriere, tra cui DHL.

Al penultimo posto figurano invece gli Apple ID, che sembrano più impermeabili agli attacchi di hacker e pirati informatici in generale; ciò non esclude, in ogni caso, una costante attenzione ai tentativi di estorsione di dati personali anche per chi possiede dispositivi e account del brand Apple.

Un fattore che merita adeguata considerazione riguarda la costante creazione, da parte dei truffatori informatici, di siti sempre nuovi e diversi per ospitare le campagne di phishing.
Per tua conoscenza, sono definiti nuovi i siti web creati in un arco temporale inferiore a 32 giorni dal momento dell’osservazione.

Questo elemento evidenzia che la maggior parte dei portali creati per gli attacchi di phishing a tema Coronavirus sono stati sicuramente creati in prossimità dell’invio dei messaggi truffa, per incrementare l’opportunità di elaborare e-mail predisposte unicamente per quel determinato scopo, come d’altra parte lo stesso URL del medesimo sito, per conformarsi il più possibile agli sviluppi più recenti della pandemia.

Come tutelare i dati sensibili, sia personali che aziendali

Per difendersi dagli attacchi di phishing, ci sono una serie di buone pratiche da seguire sia da parte dei privati cittadini che all’interno di contesti aziendali, più o meno strutturati.

Per quanto riguarda i singoli utenti, le raccomandazioni possono riassumersi nelle seguenti indicazioni:

• prima di cliccare su un link o aprire allegati contenuti in e-mail di dubbia provenienza, è consigliabile agire con cautela, evitando di cliccare distrattamente o senza la dovuta attenzione;
• nel caso in cui si dovessero ricevere e-mail ritenute sospette, verificare sempre il mittente (indirizzo per intero);
• prima di digitare le credenziali di accesso a un sito, controllare sempre il certificato di sicurezza di un sito;
• se si ritiene di essere vittima di uno o più attacchi di phishing, segnalare immediatamente l’accaduto e i dettagli alle autorità competenti.

Per quanto riguarda le aziende, invece, le azioni da intraprendere sono aggiuntive e talvolta più complesse rispetto a quelle previste per gli utenti privati.

In particolare, nelle realtà di impresa è fortemente raccomandabile:

• promuovere la formazione di dipendenti e collaboratori in merito alla consapevolezza dei rischi delle e-mail fraudolente, con l’organizzazione di specifici corsi di formazione, che forniscano informazioni chiare sui principali tentativi di phishing aziendale e diano ai partecipanti linee guida precise sulle azioni da intraprendere nel caso di truffe informatiche;
• eseguire backup regolari dei dati e adottare un concreto ed efficace disaster recovery plan, con cui ripristinare velocemente i dati in caso di perdita parziale o totale delle informazioni in occasione di uno o più attacchi di phishing;
• optare preferibilmente per un sistema di archiviazione in Cloud, con server digitali controllati da firewall di ultima generazione e con spazio di storage pressoché illimitato;
• implementare la strong authentication, ossia l’autenticazione a più fattori, per aumentare ulteriormente il livello di sicurezza degli account aziendali.

Proteggere la rete aziendale dagli attacchi informatici

Alet da oltre 70 anni collabora con le aziende italiane integrando sistemi di comunicazione e di protezione, per tutelare le reti informatiche aziendali e aumentare la connettività all’interno delle piccole, medie e grandi imprese.

Se vuoi scoprire le nostre soluzioni e ricevere maggiori informazioni, visita la nostra pagina dedicata ai servizi di cybersecurity e compila il form.