Una delle notizie che arriva da questa quarantena riguarda la sicurezza informatica. Infatti, secondo i ricercatori della società di sicurezza Check Point Software Technologies c’è stato un forte incremento delle campagne di spam correlate all’emergenza Covid-19 con lo scopo di diffondere virus malevoli con un impatto sul 3% delle aziende mondiali. Uno sciacallaggio che lascia davvero senza parole, considerando il difficile momento che molte imprese stanno vivendo cercando di sopravvivere alla crisi attuale. Il problema dell’hackeraggio è sempre stato presente nel mondo dell’informatica. Le truffe informatiche possono colpire chiunque e sono particolarmente efficaci con le persone meno abituate a utilizzare Internet, come le persone più anziane.
Anonymous
Ci sono poi casi come quelli di Anonymous, l’associazione di hacker informatici che sceglie precise vittime con un intento di “servizio sociale”. Recentemente per esempio ha dichiarato guerra al revenge porn e alla pedopornografia. Mentre è notizia di oggi l’attacco all’intranet dell’ospedale San Raffaele, per dimostrare la violabilità dei dati sensibili in possesso del nosocomio.
Ma in questo caso parliamo di pure e semplici truffe, perpetrate anche utilizzando il nome dell’Organizzazione Mondiale della Sanità (Oms) come specchietto per le allodole per invogliare l’utente a cliccare e far entrare il virus nel proprio computer.
I diversi “cavalli di Troia”
In particolare, a rubare password wifi e credenziali delle email una nuova variante del ‘trojan’ Agent Tesla, diffuso sotto forma di allegato in diverse campagne spam. Una di queste invita a cliccare su una presunta comunicazione dell’Oms che da’ informazioni su un nuovo vaccino. Altro virus malevolo sfruttato dagli hacker è Dridex, un ‘banking trojan’ che prende di mira la piattaforma Windows. Secondo i ricercatori, sì è riconfermato il malware più pericoloso in Italia, mantenendosi al 12% di impatto sulle aziende anche nel mese di marzo.
L’impatto è stato invece del 4% nelle aziende mondiali. “Le campagne di ‘malspam’ che abbiamo visto in aprile sottolineano quanto i criminali informatici possano essere agili quando si tratta di sfruttare gli eventi di cronaca e di ingannare le vittime ignare per fare clic su un link infetto – spiega Maya Horowitz, Director, Threat Intelligence & Research, Products at Check Point – con Agent Tesla e Dridex notiamo come i criminali si stiano concentrando sul furto dei dati e delle credenziali personali e aziendali, in modo da poterli monetizzare”.
Leave A Reply