• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Nasce Maxwell Consulting, boutique consulting firm di Archiva
    • Avanti dritta nel cloud
    • Commvault e Oracle accelerano nel cloud ibrido
    • Tecnologia: va diffusa fiducia per un business e una società migliori
    • PA sempre più digitale: nasce ProDe
    • Container e Kubernetes: nuovo patrimonio per le aziende
    • PMI al sicuro con il decalogo di CWS Digital Solutions
    • Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Featured»Strutture ospedaliere e aziende in smart working: il cybercrime cavalca l’onda del covid-19
    Featured

    Strutture ospedaliere e aziende in smart working: il cybercrime cavalca l’onda del covid-19

    Di Redazione LineaEDP09/04/2020Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Var Group registra +600% di nuovi domini con keyword “Coronavirus” per attacchi malware, phishing e scam dalla metà di marzo

    cybersecurity

    L’emergenza sanitaria ha aperto un nuovo fronte di attacco per hacker e cybercriminali: è quanto emerge dall’analisi effettuata da Yarix, divisione Digital Security di Var Group. Attraverso il proprio team specializzato in Cyber Threat Intelligence, Yarix ha preso in esame i 100.000 domini che in media vengono registrati ogni giorno nel mondo, per un lasso di tempo che va dal 23 febbraio alla metà di marzo.

    Con un trend di incremento non dissimile dalla curva crescente dell’attenzione pubblica sul tema, sono aumentate del 600% le registrazioni di nuovi domini contenenti parole chiave come ‘Covid’ e ‘Coronavirus’, in associazione ad altri termini generalmente utilizzati per attività di malware, phishing e scam (es. login, recovery, access, password, account…).

    “Facendo leva sulla preoccupazione e i timori legittimamente diffusi a livello di opinione pubblica, il cybercrime sta dando prova di rapidità e aggressività nel dispiegare attacchi contro imprese, istituzioni, strutture sanitarie ed utenti finali. Ricorrendo in particolare a tecniche di phishing, gli hacker stanno inviando mail ‘malevole’ inserendo come finto mittente il richiamo a ospedali o istituzioni sanitarie. Altrettanto diffusi, nei dati che stiamo rilevando, i tentativi di truffa, contenenti minacce di diffusione di dati personali e di contagio Covid19 ai danni di quanti rifiutino di pagare un riscatto, in bitcoin”, commenta Mirko Gatto, Head of Digital Security Division Var Group.

    Le tipologie di attacco – focus Covid19

    Il boom di registrazioni – evidenziato dagli analisti di Yarix – è il segnale di un parallelo incremento di attività criminali quali:

    • Phishing: tramite link inviati via mail, gli utenti vengono dirottati su pagine web create ad-hoc – simili in tutto a pagine ufficiali di Microsoft, Webmail e altri servizi online –, per carpire le credenziali di accesso delle vittime. Come ulteriore leva di inganno, ricorrono in questo periodo diciture come “Si prega di accedere ad Office Online per visualizzare un importante documento sulla situazione mondiale del Coronavirus”;

    • Estorsione via mail: alla vittima viene notificato che tutte le sue passwords sono in possesso degli attaccanti e che i propri familiari saranno infettati da Coronavirus, salvo pagamento di un riscatto in bitcoin;

    • Diffusione di Malware: autorevoli – ed evidentemente fasulli – esponenti di istituzioni sanitarie diramano via mail comunicazioni, linee guida e mappe interattive del contagio. Cliccando sull’allegato indicato, si liberano malware come TrickBot e Emotet;

    • Campagne di lucro: su alcuni forum underground (dark web), gli hacker si scambiano opinioni su “come fare soldi” con il Covid19 e si può accedere a vendite promozionali di articoli illegali sempre legati al Coronavirus.

    Come riconoscere una mail malevola – i consigli di Yarix

    A livello internazionale, ospedali e istituzioni sanitarie internazionali stanno lottando contro il contagio da Coronavirus, ma anche contro il cybercrime: nelle ultime settimane si moltiplicano gli attacchi ransomware e DDos, come nei casi recenti del Dipartimento per la Salute USA o dell’Ospedale di Brno in Repubblica Ceca. È, dunque, fondamentale che gli utenti in rete siano consapevoli della situazione e sappiano riconoscere i tentativi di attacco dei cybercriminali ‘camuffati’ da operatori della sanità.

    Secondo gli esperti Yarix, una mail è dubbia quando:

    1. Ha un tono allarmistico e fa leva su paura e urgenza;

    2. Chiede informazioni di carattere finanziario o dati personali;

    3. Utilizza modalità di saluto desuete o inusuali (es. Signore/Signora);

    4. Proviene da indirizzi poco credibili o ignoti (es. aol.com);

    5. Contiene macroscopici errori di grammatica o di ortografia (es: Il virus si sta difondendo come mai e minacia la salute del mundo; la WHO è facendo tutto il possibile per contenere il situazione di ora).

    Smart Working – i rischi da gestire

    La diffusione repentina del ‘lavoro intelligente’ rappresenta, nella congiuntura attuale, una grande risorsa. Ma implica importanti criticità sul piano della sicurezza digitale, che è fondamentale riconoscere e gestire in maniera professionale.

    Sembrano esserne consapevoli le imprese che, dalla metà di marzo, hanno sollecitato il supporto operativo e consulenziale di Var Group con un incremento del 60% e una prospettiva stimata di ulteriore aumento pari al +200%, per le prossime settimane.

    Ecco nel seguito un vademecum cui attenersi:

    1. Dispositivo: assicurarsi che siano installati antivirus e aggiornamenti di sicurezza;

    2. Password: non memorizzarle, né lasciarle in evidenza su note scritte in prossimità del PC;

    3. Informazioni aziendali: bloccare la postazione quando non è in uso e non archiviarle su chiavette USB o Flash Drive;

    4. Privacy: non usare reti wi-fi pubbliche e considerare la possibilità che il display possa essere accessibile a terzi non autorizzati;

    5. Phishing, Virus, Malware: essere consapevoli degli attacchi in corso in tema di Covid19.

    COVID-19 cybersecurity malware VAR Group Yarix
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Container e Kubernetes: nuovo patrimonio per le aziende

    01/07/2022

    PMI al sicuro con il decalogo di CWS Digital Solutions

    30/06/2022

    Altaro VM Backup protegge le macchine virtuali Hyper-V e VMware

    30/06/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPS 2022: l’automazione è tornata in scena a Parma
    Security: le norme indicano il percorso
    Enabling an Intelligent and Sustainable Planet
    TURCK BANNER: IL PARTNER DELL’AUTOMAZIONE A 360°
    COGNEX: visione artificiale e deep learning per la fabbrica del futuro
    Defence Tech

    PMI al sicuro con il decalogo di CWS Digital Solutions

    30/06/2022

    Le frodi non fermano le attività digitali

    29/06/2022

    Colt annuncia Colt SASE Gateway

    29/06/2022

    Avviso preventivo su Antigena Email

    29/06/2022
    Report

    Container e Kubernetes: nuovo patrimonio per le aziende

    01/07/2022

    Trasformazione digitale: sei un’azienda best performer?

    30/06/2022

    Ivanti: la tecnologia fornita in ufficio non è sufficiente

    29/06/2022

    Sicurezza OT: le sfide per le organizzazioni

    29/06/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Nasce Maxwell Consulting, boutique consulting firm di Archiva

    01/07/2022

    Avanti dritta nel cloud

    01/07/2022

    Commvault e Oracle accelerano nel cloud ibrido

    01/07/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare