-

Lo sfortunato arrivo del COVID-19 ha costretto molti di noi a restare a casa per prevenire la diffusione del virus.

Questa “nuova normalità” ha portato milioni di persone a fare affidamento su Internet più che mai per continuare con attività essenziali come lo shopping, il lavoro e la scuola.

Le aziende e le organizzazioni si sono affrettate a implementare sistemi e reti remote efficaci per supportare il lavoro da casa Tuttavia, sebbene il web sia diventato più indispensabile che mai, anche il suo lato oscuro è diventato più pericoloso.

I criminali informatici opportunisti sono spesso veloci a sfruttare tempi caotici Il primo trimestre 2020 visto 737 attacchi malware, 48.000 URL dannosi e 907.000 messaggi di spam relativi al COVID-19 I cyberattaccanti stanno usando la pandemia per rubare denaro alle organizzazioni, accedere ai dati personali appartenenti a individui e sfruttare bambini creduloni Ecco i molti modi in cui il COVID-19 ha influito sullo stato della criminalità informatica.

Il passaggio improvviso al lavoro a distanza

La pandemia ha accelerato il passaggio a un nuovo modo di lavorare a distanza ampiamente adottato. Questa configurazione remota ha allungato i limiti delle infrastrutture IT ben oltre le loro zone di comfort.

All’interno di un ambiente d’ufficio, gli esperti IT possono imporre standard di sicurezza e proteggere la rete interna, Purtroppo, hanno molto meno controllo sui dispositivi privati e sulle reti domestiche, invece di fortificare la rete aziendale, il dipartimento IT è costretto a impostare interfacce che consentono l’accesso remoto e, quindi, compromettono la sicurezza.

La fretta di spostare le modalità di lavoro in un ambiente remoto ha offerto una finestra di opportunità ai criminali informatici che desiderano infiltrarsi nei sistemi con il loro esercito di trojan, spyware e ladri di informazioni.

Bambini sempre più vulnerabili

Isolati a causa della pandemia, i trasgressori di abusi sui minori esprimono un crescente interesse per il commercio di immagini. I bambini trascorrono anche più tempo online a causa dei blocchi. Più di 1,5 miliardi di minorenni in tutto il mondo sono stati colpiti dalla chiusura delle scuole Questi enormi cambiamenti hanno aumentato l’esposizione dei bambini alle minacce di sfruttamento sessuale.

Con istituzioni e scuole che passano alla video teleconferenza, la ‘nuova normalità’ ha visto un boom del cosiddetto Zoom-bombing L’FBI ha ricevuto diverse segnalazioni di conferenze Zoom dirottate con linguaggio minaccioso e immagini pornografiche o di odio.

In uno di questi incidenti, un criminale informatico ha interrotto una lezione online con parolacce. In un altro caso, l’aggressore ha rivelato i suoi tatuaggi con la svastica in una riunione scolastica online.

Predare le paure delle persone

Profondamente preoccupate per la loro salute, molte persone sono diventate più affamate di informazioni che mai. Stanno cercando all’infinito risposte e possibili trattamenti per se stessi o per i propri cari, spesso trascurando il regole di protezione online. E i criminali informatici stanno sfruttando la situazione a proprio vantaggio per compiere attacchi.

Uno di questi attacchi legati al coronavirus coinvolge un’app Android che afferma di fornire il monitoraggio dei virus in tempo reale ma in realtà distribuisce ransomware. L’app è dotata di malware CovidLock, che nega l’accesso al proprietario del telefono, tiene in ostaggio il dispositivo e addebita circa $ 100 per sbloccarlo.

Utilizzando l’ingegneria sociale o l’hacking umano, gli aggressori prendono di mira esplicitamente gli anziani, i lavoratori sfollati e chiunque altro non abbia familiarità con i rischi online. Utilizzano e-mail e collegamenti ingannevoli per indurre le loro vittime inconsapevoli a scaricare ransomware. Questo viene fatto tramite nomi di dominio, argomenti di posta elettronica e nomi di file con la parola “Coronavirus” al loro interno.

Targeting delle organizzazioni sanitarie

Gli esperti di sicurezza informatica hanno lanciato l’allarme sul numero crescente di attacchi informatici contro le istituzioni sanitarie Gli hacker stanno cercando di capitalizzare la crisi raccogliendo informazioni demografiche e finanziarie o tenendo in ostaggio i sistemi.

Il 13 marzo 2020, l’Ospedale Universitario di Brno è stato costretto ad allontanare nuovi pazienti e a rinviare gli interventi chirurgici urgenti alle prese con un attacco informatico. Un sito chiave per i test COVID-19 nella Repubblica Ceca, l’ospedale ha dovuto chiudere l’intera rete IT. Il giorno successivo, Hammersmith Medicines Research, un laboratorio con sede a Londra che ricercava vaccini, caduto vittima di un ransomware chiamato Maze.

Questi incidenti sono avvenuti poco dopo che gruppi di hacker si erano impegnati ad astenersi dall’attaccare ospedali e organizzazioni mediche mentre l’epidemia continuava.

Attacchi sponsorizzati dallo Stato

I cyberspies raramente perdono opportunità di sfruttare i disastri Gruppi di hacker sostenuti dal governo che si ritiene provengano da Russia, Corea del Nord e Cina stanno utilizzando esche di phishing basate sul coronavirus per infiltrarsi nelle infrastrutture governative e infettare obiettivi con malware.

Gli hacker nordcoreani hanno iniettato malware in documenti contenenti informazioni sulla risposta della Corea del Sud alla pandemia Si ritiene che i file siano stati inviati a funzionari del governo sudcoreano.

Il gruppo russo Hades ha rilasciato documenti infetti da trojan che sembravano contenere le ultime notizie sul COVID-19 Travestiti da e-mail inviate dal Ministero della Salute dell’Ucraina, i documenti facevano parte di una campagna di disinformazione che alla fine ha portato al panico e a violente rivolte in Ucraina.

Una società vietnamita di sicurezza informatica ha rilevato un file RAR collegato a un trojan che sembrava portare un messaggio relativo al coronavirus del primo ministro vietnamita. Il file è stato inviato dal gruppo di hacking sponsorizzato dallo stato cinese chiamato Mustang Panda.

Risorse deviate

Diversi paesi sono stati costretti a deviare gli agenti delle forze dell’ordine che si occupano di lotta alla criminalità informatica dalla lotta agli attacchi al sostegno delle misure governative contro l’epidemia di COVID-19, alcuni funzionari si sono anche ammalati, riducendo ulteriormente la loro capacità di contrastare la crescente raffica di minacce online.

Si prevede che gli attacchi informatici si evolveranno e continueranno a danneggiare individui, aziende, organizzazioni e infrastrutture critiche E poiché gli hacker stanno tenendo il passo con il mutevole panorama sociale ed economico determinato dalla pandemia, anche le misure e i protocolli di sicurezza informatica dovranno evolversi altrettanto rapidamente.

L’Ungheria spende 100 milioni di euro per ricostruire un villaggio fantasma – in Azerbaigian

Il Premier Orbán sta facendo passi da gigante verso un’altra vittoria significativa, ma può Péter Magyar invertire la tendenza?

Ultime notizie: Il Presidente polacco annulla l’incontro con Orbán dopo il suo viaggio a Mosca

Putin elogia la posizione “equilibrata” di Orbán sull’Ucraina, mentre i leader discutono di un potenziale vertice Russia-USA a Budapest

L’impatto del COVID-19 sullo stato della criminalità informatica