Europol tira un bilancio delle minacce informatiche in tempo di pandemia: ransomware, attacchi DDoS e disinformazione sono le insidie maggiori.
"
Questa pandemia fa emergere il meglio ma purtroppo anche il peggio dell'umanità". È così che Catherine De Bolle, Executive Director di Europol, apre il
Rapporto Europol sulla criminalità informatica e la disinformazione durante la pandemia di COVID-19. Il tema è quello che tiene banco da settimane ormai: l'alto numero di
persone che lavora da casa, spesso con
sistemi di sicurezza obsoleti, ha portato i criminali informatici a cogliere l'occasione per concentrarsi ancora di più sulle
attività criminali informatiche.
Le minacce sono ben note, Europol le ha messe insieme in un rapporto atto a sensibilizzare sui rischi privati, aziende, pubblico, istituzioni e altre organizzazioni. Il monitoraggio costante di Europol conferma che le attività di criminalità informatica durante la crisi
sono dinamiche e potrebbero aumentare ulteriormente. Quello che è certo è che finora l'impatto della pandemia sul crimine informatico è stata la più visibile e sorprendente rispetto alle altre attività criminali.
I criminali attivi nel crimine informatico sono stati in grado di
adattarsi rapidamente e di capitalizzare le ansie e le paure delle loro vittime. Sono state messe in campo campagne di
phishing e
ransomware che
continueranno ad aumentare di portata e dimensioni. Inoltre, se ne parla poco ma Europol ha anche denotato un'impennata della distribuzione online di materiale di
sfruttamento sessuale dei minori. È complice il fatto che i minori online sono aumentati a causa della chiusura delle scuole e delle lezioni online.
Un'importante nota riguarda anche il
dark web: sta distribuendo beni e servizi illeciti in gran quantità. Si sono rinnovate tutte le offerte per prodotti correlati a COVID-19. Oltre ai gruppi indipendenti di criminali informatici, ne sono attivi molti
legati a stati-nazione che cercano di sfruttare la crisi sanitaria per realizzare profitti o portare avanti interessi geopolitici.
Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale
È anche in questo contesto che proliferano le azioni di
disinformazione legate a COVID-19, con conseguenze potenzialmente dannose per sanità pubblica e comunicazione efficace delle crisi. Molti Stati membri hanno segnalato problemi al riguardo. Si tratta di attacchi ampi e complessi alla governance, che mediante campagne ibride di attacchi informatici, disinformazione e interruzione di servizi critici, mirano a
minare la fiducia del pubblico nelle istituzioni governative.
In questo frangente è imperativo che le istituzioni tengano traccia delle notizie false su COVID-19 e che pubblichino regolarmente le smentite delle affermazioni. Una guida è data dall'
Organizzazione Mondiale della Sanità (OMS), tiene traccia delle false affermazioni e aggiorna regolarmente il suo sito Web.
Le minacce maggiori
Al primo posto nella lista delle minacce c'è il
ransomware. Abbiamo
già detto di tutto in queste settimane. Europol ne contestualizza l'impiego
soprattutto ai danni delle strutture sanitarie, perché una loro inattività in questo momento potrebbe portare alla perdita di vite umane. Però sono nel mirino anche agenzie governative (lo dimostra
l'attacco a INPS), università e aziende nel settore manifatturiero (coinvolte nella produzione di camici e mascherine). La pericolosità degli attacchi è data anche dal fatto che sul Dark web sono in vendita
ransomware as a service, ossia servizi di attacco in abbonamento.
Il caso INPS ricorda anche un'altra minaccia: gli
attacchi DDoS (Distributed Denial of Service), che sono in lieve aumento da quand'è iniziata la pandemia. Ci si attende un'impennata, considerato che la larghezza di banda disponibile è già al limite per via delle milioni di persone connesse da casa. La conclusione di Europol è che l'attuale crisi rafforza la necessità di un'efficace cyber resilienza.
Sul fronte del dark web, si deve prestare particolare attenzione anche all'impiego dei social media per la
vendita di merci illecite, compresi farmaci, mascherine e altri articoli particolarmente richiesti. Si registra già un aumento dei casi.
Altra minaccia da non sottovalutare è quella dei
nuovi i siti Web correlati a COVID-19. Sono aumentati vertiginosamente nelle ultime settimane. sfruttano il bisogno compulsivo di informazioni da parte degli utenti. Propongono informazioni false e destabilizzanti, o erroneamente tranquillizzanti sulla crisi. Intanto diffondono malware e infezioni di vario genere. Al riguardo si ricorda di
fare riferimento sono alle fonti ufficiali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici