Cyber-crimine: vaccini, ospedali e smart working nel mirino di hacker e truffatori
Il cyber crimine ha utilizzato la pandemia per sferrare attacchi sempre più spietati ed efficaci. Dai ranomware al phishing sui vaccini, ecco cosa c'è da sapere.
Da una parte i ranswomare – di gran lunga la più temibile e prolifica minaccia del momento -, che hanno visto negli studenti e nei lavori in smart working un nuovo prezioso e proficuo bersaglio. Dall’altra la voglia di normalità – e quindi di vaccinarsi – che viene usata come esca per estorcere soldi e informazioni private.
Così il cyber-crimine sfrutta le nostre paure e la straordinarietà di questi tempi per fare soldi sulle spalle della parte di popolazione più vulnerabile. A rivelarlo è il Threat Intelligence report di Fornitet. Gli hacker, spiegano i ricercatori, hanno visto nei lavoratori e negli studenti costretti a casa un’ottima crepa per penetrare all’interno del core network di imprese e organizzazioni accademiche. I ransomware più utilizzati nel periodo che va da luglio a dicembre del 2020, continua Fortnites, sono stati Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker,
Phobos/EKING, and BazarLoader.
Alcuni sono vecchie conoscenze per il mondo degli analisti di cyber-security, ma questo non significa che gli hacker non siano stati in grado di prendere vecchie minacce e renderle ancora più sofisticate. Prendiamo ad esempio il caso di Ryuk, un ransomware che condivide il nome con lo Shinigami del manga Death Note e di cui si è iniziato a parlare ne 2017. Nella giornata di ieri i ricercatori di ANSII – l’agenzia di sicurezza informatica francese – hanno dato l’allarme: i criminali russi del cartello Wizard Spider lo hanno potenziato, ora non solo cifra e sequestra i dati, ma è anche in grado di replicarsi diffondendosi in maniera più efficace su tutti i sistemi su cui riesce a mettere le mani.
Negli USA, continua il report citando una nota dell’FBI, TrickBot e BazarLoader sono stati usati per attaccare con estrema ferocia gli ospedali e le strutture sanitarie. L’obiettivo è sempre lo stesso: comprometterne il funzionamento ed estorcere denaro per restituire i dati alle organizzazioni mediche. Un attacco ransomware, per un ospedale, significa potenzialmente perdere le cartelle cliniche dei pazienti e rendere impossibile qualsiasi intervento medico.
Dai ricercatori di Baracuda arriva poi il monito a non cadere nel tranello dei finti annunci per i vaccini. Spesso non è per nulla semplice, dato che gli hacker sono abilissimi nell’impersonare brand e istituzioni. In questo caso i codici malevoli non c’entrano, si tratta né più né meno di truffe che si basano interamente sull’inganno. L’obiettivo è quello di estorcere informazioni personali e, nel caso degli attacchi contro le aziende, persuadere la vittima a trasferire fondi aziendali sul conto dei criminali.
La maggior parte delle campagne di phishing che hanno sfruttato i vaccini per il Covid-19 come esca, spiegano i ricercatori, sono state organizzate in concomitanza con le principali notizie legate alla loro approvazione, in modo da capitalizzare sulle aspettative e sulle speranze del pubblico.
- Global Threat Landscape Report (fortinet.com)
- Threat Spotlight: Vaccine-related phishing (blog.barracuda.com)
