Un testo dell’e-mail che sembra tanto serio quanto urgente: l’OMS avverte della pandemia e delle sue conseguenze e fa appello al senso di responsabilità di ogni singolo individuo. Il destinatario è chiamato ad aprire e leggere urgentemente il contenuto disponibile al link segnalato. Tuttavia, chiunque segua l’appello scaricherà sul proprio computer, con un doppio clic, un trojan chiamato “FormBook”. Questo trojan ruba i dati dagli appunti di Windows e dai browser, registra quello che viene digitato sulla tastiera e invia tutto a un server remoto. La presunta mail dell’OMS è in realtà una mail di phishing con malware.
La diffusione del COVID-19 corrisponde a una maggiore azione dei cyber criminali. Gli esperti di sicurezza di Akamai, che analizzano i DNS in tempo reale in tutto il mondo, hanno identificato nelle ultime settimane fino a 9.000 URL di phishing relativi al COVID-19 ogni giorno. In media, vengono creati circa 400 nuovi domini legati al virus ogni giorno. Dall’insorgere della crisi sono stati identificati diversi attacchi di phishing con i cosiddetti “kit riciclati”. I criminali hanno utilizzato questo malware per mesi, per esempio a luglio 2019 si sono registrati picchi di utilizzo significativi, ora il malware è nuovamente in circolazione, poiché i kit di phishing riciclati sono una truffa semplice ed efficace per gli aggressori.
Un ampio bacino di potenziali vittime
L’obiettivo degli attacchi sono le persone in tutto il mondo che lavorano o hanno lavorato da casa, sia a causa della quarantena obbligatoria che delle politiche aziendali. Secondo le analisi di Akamai, tra la fine di febbraio e la metà di aprile 2020 il traffico web è aumentato di circa il 30% in tutto il mondo. In precedenza, l’aumento medio mensile del traffico dati era generalmente solo del 3%.
La pandemia aumenta il numero di potenziali vittime per i criminali in quanto l’architettura di sicurezza informatica nell’home office non è preparata per tali attacchi. Poiché attualmente i lavoratori utilizzano spesso lo stesso dispositivo sul posto di lavoro da casa e per uso privato, sia i privati che le imprese sono esposti a un rischio maggiore. La distinzione tra attacchi a utenti normali e attacchi alle imprese sta scomparendo. Se gli smart-workers cadono nelle truffe di phishing, ciò può causare gravi danni finanziari all’impresa. Anche la perdita di fiducia gioca un ruolo importante, ad esempio quando dati sensibili vengono rubati da un attacco di phishing. Tra i brand che vengono usati impropriamente per il phishing ci sono l’OMS, Microsoft e eBay. I criminali usano sempre domini di primo livello (TLD) riconoscibili per dare legittimità alle loro presunte campagne e ogni giorno se ne aggiungono decine di nuovi. Questa tendenza continuerà finché la crisi persisterà.
La soluzione? Sicurezza tramite un gateway web in-the-cloud
È necessario quindi avere una protezione efficace: una possibile soluzione è un gateway web basato sul cloud che protegga efficacemente le aziende e i loro dipendenti decentralizzati dalle minacce. Un Secure Web Gateway (SWG) consente agli utenti e ai dispositivi di stabilire connessioni Internet sicure indipendentemente dalla loro posizione. Questo servizio di sicurezza si basa sulla piattaforma Akamai Intelligent Edge Platform e rileva in modo proattivo le minacce come tutti i tipi di phishing, malware, ransomware e l’estrazione impropria di dati su DNS. “Non è solo in una crisi mondiale come quella del Coronavirus che un Enterprise Threat Protector è una soluzione rapida e sicura per le imprese“, afferma Andy Ellis, Chief Security Officer (CSO) di Akamai.
Akamai fornisce informazioni sulle attuali minacce di Internet dal traffico DNS sulla sua piattaforma Intelligent Edge Platform, alla quale solo nel marzo di quest’anno sono state inoltrate 7.000 miliardi di query DNS al giorno. Per integrare questa sicurezza DNS, le aziende non devono compiere grandi sforzi: Il sistema di sicurezza può essere facilmente configurato e implementato senza la necessità di installare o mantenere l’hardware. Inoltre, i team IT possono creare e personalizzare le politiche di sicurezza e di utilizzo per i dipendenti. La sicurezza fornita da un Enterprise Threat Protector è quindi una risorsa per le aziende e i loro dipendenti, soprattutto in tempi incerti.
