Un "numero sempre maggiore" di
attacchi e rischi informatici è legato all'emergenza
coronavirus: è un "effetto secondario" che si sta sviluppando
parallelamente alla crescita, esponenziale, dell'allarme sociale
e nelle imprese. Intanto "l'utilizzo massivo" dello smart
working, di frequente con device personali e collegati a reti
domestiche sempre più affollate di dispositivi connessi
(smart-tv, smatphones, telecamere, stampanti, domotica… ),
spesso "non aggiornati e non adeguatamente gestiti dal punto di
vista della sicurezza informatica", aumenta i rischi per le
aziende.
In prospettiva Leonardo - il polo italiano dell'aerospazio,
difesa e sicurezza - prevede che i cyber-criminali
"continueranno ad utilizzare le tematiche del Covid-19 nelle
proprie campagne fino a che l'interesse dell'opinione pubblica a
riguardo sarà elevato", come esca e per nuovi obiettivi. Gli
esperti informatici di Leonardo hanno intanto registrato anche
"segnali iniziali" di un rischio di attacchi verso l'industria
farmaceutica, uno spostamento dai tradizionali obiettivi
militari e di intelligence per 'minacciare' ora anche la ricerca
di nuovi farmaci, vaccini e test diagnostici. Sono in corso -
emerge dal report - anche campagne di disinformazione relative
ai Paesi più disposti ad aiutare quelli in difficoltà a causa
dell'emergenza sanitaria. E c'è il rischio di frodi legate alle
raccolte benefiche: false pagine web che, traendo in inganno,
sembrano riconducibili a associazioni benefiche note. Non manca
un "adescamento delle vittime" tramite email "con il pretesto di
raccogliere donazioni".
A partire dal 6 aprile, Leonardo ha offerto alle prime cento
aziende che lo hanno richiesto un servizio gratuito di "Threat
Intelligence" per migliorare difesa informatica, consapevolezza
della minaccia e formazione in ambito cyber. A oggi hanno
aderito circa settanta aziende. E' un progetto che rientra nella
serie di iniziative solidali messe in campo da Leonardo per
aiutare il Paese nell'emergenza: anche, tra l'altro, il
trasporto di dispositivi sanitari per la Protezione Civile
attraverso elicotteri e aerei della società. I "report sulle
principali minacce informatiche in questo periodo caratterizzato
dal coronavirus" sono inserito nel pacchetto gratuito di servizi
di Cybersecurity. E' tra il 25 gennaio e il 25 marzo che sono
state contate 230.000 campagne di malspam. Ed un segnale dei
rischi informatici legati all'emergenza è stato colto - viene
segnalato - anche nel grande aumento a livello mondiale della
registrazione che contiene la parola "coronavirus" di nuovi
domini: è salito a 7.000 al giorno il 26 marzo da circa 250 al
giorno a febbraio. Sono domini che "potrebbero essere utilizzati
per creare siti web falsi per scopi dannosi". I criminali
informatici fanno poi leva sull'emotività, l'apprensione,
l'ansia di tutti di avere informazioni, aggiornamenti sulla
diffusione del virus, consigli su come evitare il contagio. Il
report di Leonardo segnala casi di allegati alle e-mail resi
accattivanti con un riferimento a misure di prevenzione (tipo
'CoronaVirusSafetyMeasures_Pdf'); un 'infostealer', ladro di
informazioni, veicolato attraverso siti di false mappe sulla
diffusione del virus che avevano "come target aziende operanti
nel settore industriale, finanziario, dei trasporti e della
cosmetica"; la diffusione di una falsa mail con oggetto
'Coronavirus: informazioni importanti su precauzioni" che ha
come mittente (tutto falso) un medico dell'organizzazione
Mondiale della Sanità e che può diffondere un 'trojan' per
sottrarre informazioni come le credenziali bancarie. False anche
alcune richieste di donazioni in Bitcoin a favore di enti di
ricerca per lo sviluppo di un vaccino.
Riproduzione riservata © Copyright ANSA