Nelle ultime settimane, gli esperti di sicurezza di Akamai, che analizzano i DNS in tempo reale in tutto il mondo, hanno identificato fino a 9.000 URL di phishing relativi al COVID-19 ogni giorno.
Ad esempio, in un testo dell’e-mail che sembra tanto serio quanto urgente l’OMS avverte della pandemia e delle sue conseguenze e fa appello al senso di responsabilità di ogni singolo individuo. Il destinatario è chiamato ad aprire e leggere urgentemente il contenuto disponibile al link segnalato. Tuttavia, chiunque segua l’appello scaricherà sul proprio computer, con un doppio clic, un trojan chiamato “FormBook”. Questo trojan ruba i dati dagli appunti di Windows e dai browser, registra quello che viene digitato sulla tastiera e invia tutto a un server remoto. La presunta mail dell’OMS è in realtà una mail di phishing con malware.
Cyber criminali più attivi con il COVID-19
In media, vengono creati circa 400 nuovi domini legati al virus ogni giorno. Dall’insorgere della crisi sono stati identificati diversi attacchi di phishing con i cosiddetti “kit riciclati”. I criminali hanno utilizzato questo malware per mesi, per esempio a luglio 2019 si sono registrati picchi di utilizzo significativi, ora il malware è nuovamente in circolazione, poiché i kit di phishing riciclati sono una truffa semplice ed efficace per gli aggressori.
Un ampio bacino di potenziali vittime
L’obiettivo degli attacchi sono le persone in tutto il mondo che lavorano o hanno lavorato da casa, sia a causa della quarantena obbligatoria che delle politiche aziendali. Secondo le analisi di Akamai, tra la fine di febbraio e la metà di aprile 2020 il traffico web è aumentato di circa il 30% in tutto il mondo. In precedenza, l’aumento medio mensile del traffico dati era generalmente solo del 3%.
La pandemia aumenta il numero di potenziali vittime per i criminali in quanto l’architettura di sicurezza informatica nell’home office non è preparata per tali attacchi. Poiché attualmente i lavoratori utilizzano spesso lo stesso dispositivo sul posto di lavoro da casa e per uso privato, sia i privati che le imprese sono esposti a un rischio maggiore. La distinzione tra attacchi a utenti normali e attacchi alle imprese sta scomparendo. Se gli smart worker cadono nelle truffe di phishing, ciò può causare gravi danni finanziari all’impresa.
Anche la perdita di fiducia gioca un ruolo importante, ad esempio quando dati sensibili vengono rubati da un attacco di phishing. Tra i brand che vengono usati impropriamente per il phishing ci sono l’OMS, Microsoft ed eBay. I criminali usano sempre domini di primo livello (TLD) riconoscibili per dare legittimità alle loro presunte campagne e ogni giorno se ne aggiungono decine di nuovi. Questa tendenza continuerà finché la crisi persisterà.
La soluzione? Sicurezza tramite un gateway web in-the-cloud
È necessario quindi avere una protezione efficace: una possibile soluzione è un gateway web basato sul cloud che protegga efficacemente le aziende e i loro dipendenti decentralizzati dalle minacce. Un Secure Web Gateway (SWG) consente agli utenti e ai dispositivi di stabilire connessioni Internet sicure indipendentemente dalla loro posizione. Questo servizio di sicurezza si basa sulla piattaforma Akamai Intelligent Edge Platform e rileva in modo proattivo le minacce come tutti i tipi di phishing, malware, ransomware e l’estrazione impropria di dati su DNS.
