Cyber-crimine: vaccini, ospedali e smart working nel mirino di hacker e truffatori

2 anni fa

coding hacker

Da una parte i ranswomare – di gran lunga la più temibile e prolifica minaccia del momento -, che hanno visto negli studenti e nei lavori in smart working un nuovo prezioso e proficuo bersaglio. Dall’altra la voglia di normalità – e quindi di vaccinarsi – che viene usata come esca per estorcere soldi e informazioni private.

Così il cyber-crimine sfrutta le nostre paure e la straordinarietà di questi tempi per fare soldi sulle spalle della parte di popolazione più vulnerabile. A rivelarlo è il Threat Intelligence report di Fornitet. Gli hacker, spiegano i ricercatori, hanno visto nei lavoratori e negli studenti costretti a casa un’ottima crepa per penetrare all’interno del core network di imprese e organizzazioni accademiche. I ransomware più utilizzati nel periodo che va da luglio a dicembre del 2020, continua Fortnites, sono stati Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker,
Phobos/EKING, and BazarLoader.

Alcuni sono vecchie conoscenze per il mondo degli analisti di cyber-security, ma questo non significa che gli hacker non siano stati in grado di prendere vecchie minacce e renderle ancora più sofisticate. Prendiamo ad esempio il caso di Ryuk, un ransomware che condivide il nome con lo Shinigami del manga Death Note e di cui si è iniziato a parlare ne 2017. Nella giornata di ieri i ricercatori di ANSII – l’agenzia di sicurezza informatica francese – hanno dato l’allarme: i criminali russi del cartello Wizard Spider lo hanno potenziato, ora non solo cifra e sequestra i dati, ma è anche in grado di replicarsi diffondendosi in maniera più efficace su tutti i sistemi su cui riesce a mettere le mani.

Negli USA, continua il report citando una nota dell’FBI, TrickBot e BazarLoader sono stati usati per attaccare con estrema ferocia gli ospedali e le strutture sanitarie. L’obiettivo è sempre lo stesso: comprometterne il funzionamento ed estorcere denaro per restituire i dati alle organizzazioni mediche. Un attacco ransomware, per un ospedale, significa potenzialmente perdere le cartelle cliniche dei pazienti e rendere impossibile qualsiasi intervento medico.

Dai ricercatori di Baracuda arriva poi il monito a non cadere nel tranello dei finti annunci per i vaccini. Spesso non è per nulla semplice, dato che gli hacker sono abilissimi nell’impersonare brand e istituzioni. In questo caso i codici malevoli non c’entrano, si tratta né più né meno di truffe che si basano interamente sull’inganno. L’obiettivo è quello di estorcere informazioni personali e, nel caso degli attacchi contro le aziende, persuadere la vittima a trasferire fondi aziendali sul conto dei criminali.

La maggior parte delle campagne di phishing che hanno sfruttato i vaccini per il Covid-19 come esca, spiegano i ricercatori, sono state organizzate in concomitanza con le principali notizie legate alla loro approvazione, in modo da capitalizzare sulle aspettative e sulle speranze del pubblico.

 

 

L'Italia è il paese europeo più colpito dagli attacchi ransomware
L'Italia è il paese europeo più colpito dagli attacchi ransomware
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
GoodWill, il ransomware che ti obbliga a compiere tre buone azioni per riavere i tuoi dai
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Il nuovo pericoloso ransomware Magniber è stato segnalato anche da Singapore
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Un ransomware bersaglia Trenitalia, ferme le biglietterie
Apple rende più sicuro l'autocompletamento per combattere il phishing
Apple rende più sicuro l'autocompletamento per combattere il phishing
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"
Ransomware, la denuncia: "servizi segreti russi e criminali stanno collaborando agli attacchi"

Benvenuto

Continua in modo "Gratuito" Accetta i cookies per continuare a navigare con le pubblicità Informazioni su pubblicità e cookies nella nostra Informativa sulla Privacy
oppure, attiva un Abbonamento l'abbonamento ti permette di navigare senza tracciamenti Hai già un abbonamento? Accedi al tuo profilo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque tincidunt est est, in vulputate nisi eleifend eu. Pellentesque at auctor mauris, sed vestibulum tortor. Sed ac lectus hendrerit, congue dui quis, rhoncus purus. Morbi vel ultrices ex. Vestibulum nec venenatis magna. Duis quis egestas lorem. Vivamus imperdiet purus sit amet convallis interdum. Vivamus orci erat, porttitor at aliquam et, ultrices ac sapien. Interdum et malesuada fames ac ante ipsum primis in faucibus. Cras orci mi, maximus sed suscipit ut, hendrerit ut augue. Duis enim augue, gravida et nisi nec, auctor pellentesque neque. Donec sollicitudin a dui non placerat. Integer eu scelerisque leo. Nulla facilisi. Aliquam in aliquam mauris. Suspendisse potenti. Donec efficitur leo id nunc imperdiet, ut pretium velit interdum. Aliquam eu sem et nisi pretium consequat. Ut at facilisis ex, in sollicitudin justo. Nunc maximus vulputate ipsum, non pharetra turpis luctus in. Suspendisse potenti. Nunc mattis est elit, nec varius risus blandit vestibulum. Proin id diam ac lacus dignissim finibus.