Crimini informatici: i cybercriminali approfittano del Coronavirus per hackerare il tuo pc

Pubblicato il giorno 23/3/2020 da Chiara Casse e Maria Genova

Crimini informatici durante l'emergenza coronavirus

 

Nel momento attuale in cui molte persone possono sentirsi irritate dalla smisurata attenzione che i media stanno dando all’emergenza coronavirus, un gruppo pressoché invisibile della popolazione sfrutta a proprio vantaggio questa grande “ondata pubblicitaria”.

Chi sono? I professionisti dei crimini informatici, gli hacker.

Se già normalmente gli hacker si servono delle notizie per diffondere e-mail di phishing, questa volta hanno molte più opportunità di attacco.

Nell’articolo si parlerà di:

      • E-mail di phishing sul coronavirus
      • Come gli hacker usano la curiosità
      • Come puoi sfruttare la situazione del coronavirus per rafforzare le password
      • Truffe vincolate alla fatturazione durante la crisi da coronavirus
      • Smart working ai tempi del coronavirus e vulnerabilità delle reti casalinghe

E-mail di phishing sul coronavirus

Immaginiamo che tutti i dipendenti ricevano un’e-mail con il logo dell’azienda e il seguente testo: “Disposizioni aziendali obbligatorie per ridurre il rischio di contagio.” E sotto, un link o un allegato alle disposizioni. Ma, in realtà, la mail non è stata inviata dall’azienda, ma da qualcun altro con intenzioni malevole. Ma chi riceve la mail se ne accorgerà?

Quanti dipendenti aprirebbero il messaggio permettendo così agli hacker accedere alla rete aziendale? Probabilmente abboccherebbe un numero considerevole di persone.

E infatti, come segnalato già il 10 Marzo dal Team di Agenzia per l’Italia Digitale nella prima settimana di Marzo sono partite diverse campagne di phishing ai danni degli italiani, tramite mail normale o tramite PEC.

Nelle società in cui il personale è stato formato per riconoscere le e-mail di phishing è probabile che questo tipo di messaggi vengano segnalati immediatamente al dipartimento IT,  che provvederà subito a controllare che il sistema non sia stato infettato.

Se il tentativo di phishing non viene rilevato o, peggio, se si compie attivamente un’azione che mette in moto il malware, gli hacker avranno via libera per penetrare nelle fondamenta del sistema informatico e attendere il momento giusto per colpire.

È quanto è accaduto, ad esempio, all’Università di Maastricht, in Olanda, che ha dovuto pagare 197.000 € per recuperare l’accesso al proprio sistema informatico.

Con l’emergenza coronavirus gli hacker si stanno facendo ancora più furbi, e mappano passo passo l’evoluzione della situazione.

Anche ospedali, e perfino città intere, sono state vittime di questo tipo di crimini informatici, e questo fenomeno è destinato ad aumentare drasticamente nei prossimi anni, per cui è ora il momento di attuare misure di prevenzione per difendere le infrastrutture critiche. In questo delicato periodo di lotta contro il virus, l’ultima cosa che vogliamo è che gli ospedali vengano invasi dagli hacker, come è accaduto recentemente in uno degli ospedali più importanti della Repubblica Ceca.

Gli hacker usano la curiosità

La crisi sanitaria dovuta al COVID-19 è l’occasione per riflettere sull’epidemia di crimini informatici che ci aspetta e su come proteggerci. Se da un lato gli hacker dispongono di innumerevoli tattiche di attacco, dall’altro la conoscenza digitale media degli utenti è nettamente insufficiente.

Facciamo un esempio di fantasia: un tuo dipendente, che sta lavorando da remoto, trova sull’uscio di casa una chiavetta USB contenente “informazioni sui pazienti con COVID-19“. Credi che la collegherà al suo computer per vedere di che informazioni si tratta, oppure che non lo farà? La risposta sembra evidente e nell’inserire la chiavetta nel computer aziendale non si renderà certamente conto di stare installando un malware sulla rete aziendale.

Sfrutta la situazione del coronavirus per rafforzare le password

Le password deboli sono un altro fattore che da anni ha spianato la strada agli hacker. Dovresti sfruttare l’emergenza coronavirus per offrire ai tuoi lavoratori una formazione approfondita sul tema e munirti quanto prima di un software per la gestione delle password.

Molte aziende permettono l’uso di password come Roma2019 o Roberto01. Sono pessime, proprio come lo è Corona123. Agli hacker bastano sette secondi per decifrarle.

Una buona alternativa è quella di usare una frase. Le frasi sono facili da ricordare e al tempo stesso abbastanza lunghe da rendere la password molto forte.

In questo modo non dovrai scriverla su un pezzo di carta da tenere accanto al computer, che è qualcosa che non dovresti mai fare in ogni caso. Ad ogni modo, il luogo migliore per proteggere le password è all’interno di una cassetta di sicurezza digitale.

Truffe vincolate alla fatturazione durante il coronavirus

La situazione sanitaria attuale ci sta dimostrando che è diventato molto facile anche realizzare truffe vincolate a fatture false.

Molte aziende stanno attualmente subendo frodi di questo tipo. Credono di interagire con un interlocutore affidabile e non sanno che in realtà dall’altra parte c’è un cybercriminale o un soggetto che ha inconsapevolmente subito un hackeraggio.

Per citare alcuni esempi recenti, L’Agenzia delle Dogane nei giorni scorsi ha rilevato frodi di qualunque tipo il cui obiettivo era far arrivare dalla Cina mascherine da rivendere in rete o ricevere commesse su prodotti inesistenti. In molti casi, associazioni di volontariato e privati cittadini hanno pagato per partite di mascherine, di cui poi è stata fornita solo una frazione.

Lo smart working ai tempi del coronavirus

Sempre più persone stanno lavorando da casa a causa dell’emergenza coronavirus, e ciò prevede che queste abbiano accesso ai server con informazioni aziendali riservate.

Volendo essere scrupolosi, tutti i PC che i tuoi dipendenti stanno utilizzando nelle loro case  dovrebbero essere messi in quarantena non appena torneremo alla normalità.

È probabile che, in questo periodo,  il personale informatico della tua azienda sia spaventato a morte. È provato, infatti, che si trovano malware anche sui computer di persone che dichiarano di essere piuttosto esperte in informatica.

In linea generale, le aziende più preparate tecnologicamente nelle scorse settimane hanno messo a disposizione dei propri team che lavorano da casa – temporaneamente e a titolo gratuito- software per la gestione della comunicazione aziendale, in modo da poter comunicare con il proprio team.

Per aiutare ad affrontare la crisi del coronavirus, molti provider di software hanno modificato le proprie offerte con il fine di agevolare lo smart working aziendale (leggi l’articolo dedicato). Ma occhio alle e-mail di phishing che invitano i lavoratori a installare software gratuiti per lavorare da casa e indirizzano a siti web dai quali gli hacker possono prendere il controllo dei computer. Se non siete sicuri dell’origine della mail che vi è stata inviata, non cliccate nulla.

In un momento in cui tutti siamo alla ricerca di informazioni aggiornate, sono addirittura apparse, spesso sotto forma di annunci pubblicitari, delle mappe fasulle dell’evoluzione del contagio nei vari paesi.

Il nostro consiglio:  sfrutta la follia scatenata dal coronavirus per concentrarti sulla sicurezza informatica, incoraggia i tuoi dipendenti a prestare particolare attenzione in questo periodo e mantieni un certo controllo sull’infrastruttura informatica che usano per lavorare, proprio come fanno gli hacker.

Se la tua azienda applica già qualche buona strategia, condividila nei commenti!

Per restare in contatto con i dipendenti che lavorano da casa puoi consultare la nostra pagina di strumenti di collaborazione per trovare un buon servizio chat.


L’autrice:

Maria Genova è olandese, autrice del libro “Komt een vrouw bij de [email protected]”(in inglese “A woman comes to [email protected]”) e relatrice nell’ambito della privacy e della sicurezza informatica.

Questo articolo potrebbe far riferimento a prodotti, programmi o servizi che potrebbero non essere disponibili nel tuo paese o potrebbero essere soggetti a restrizioni nel rispetto delle disposizioni legislative vigenti. Ti suggeriamo di contattare direttamente il provider per richiedere maggiori informazioni sulla disponibilità del prodotto e sulla sua compliance con le leggi locali.

Seguici su