COVID-19: l’Italia è quarta al mondo per spam ricevuto

I laboratori Trend Micro certificano come i cyber criminali stanno utilizzando la pandemia per penetrare le difese di aziende e utenti

Ormai si sa, le truffe e i malware che sfruttano la delicata situazione sanitaria in atto sono in crescita. Campagne malware, spam, truffe Business Email Compromise, ransomware e altro ancora sono in atto per penetrare le difese di aziende e utenti.

Il dato emerge dall’ultima ricerca dei laboratori Trend Micro, specialista nelle soluzioni di cybersecurity, che per tutto il mese di marzo hanno monitorato la rete e i movimenti dei malintenzionati.

I cyber criminali sono soliti sfruttare gli avvenimenti di cronaca, come la scomparsa di personaggi famosi o i grandi incidenti e calamità naturali, per confezionare truffe capaci di far abbassare le difese agli utenti ed entrare così in possesso di dati sensibili di privati e aziende. Anche in questo caso non si sono fatti sfuggire l’occasione purtroppo e i fenomeno ha una portata globale che non si era mai vista prima, seguendo di pari passo lo sviluppo della pandemia.

I ricercatori Trend Micro hanno scovato finti siti governativi, fake news per spingere gli utenti a cliccare sul link e soprattutto campagne spam che annunciavano cure o le ultime notizie sul virus, per portare poi a pagine maligne o inoculare minacce nei dispositivi degli utenti.

Campagne spam strumento più utilizzato dai cybercriminali

A oggi, le campagne spam sono state lo strumento più utilizzato dai cybercriminali (65,7% degli attacchi). A seguire i malware (26,8%), gli URL maligni (7,5%) e altri strumenti come le truffe BEC e i ransomaware.

Nella lista dei Paesi più colpiti, l’Italia è quarta a livello globale per spam ricevuto e sesta per numero di file maligni rilevati.

Come difendersi dai pericoli della rete

Trend Micro raccomanda di utilizzare una protezione multilivello che copra tutte le parti dell’infrastruttura, in questo caso facendo anche molta attenzione alla protezione degli strumenti legati alla posta elettronica, sia che si tratti di software installati che in cloud.