Potrebbe sembrare un'e-mail di un supervisore con un allegato sulla nuova "politica del lavoro da casa". Ma potrebbe essere uno schema abilmente progettato per hackerare la tua rete.

Il brusco passaggio di milioni di persone al lavoro in remoto ha scatenato un volume senza precedenti di attacchi per indurre le persone a rinunciare alle credenziali agli aggressori, secondo i ricercatori di sicurezza.

"Non abbiamo mai visto niente del genere, " disse Sherrod DeGrippo, capo della ricerca sulle minacce per la società di sicurezza Proofpoint.

"Stiamo assistendo a campagne con volumi di messaggi fino a centinaia di migliaia che sfruttano questo coronavirus".

La pandemia ha creato una tempesta perfetta per gli attacchi informatici, con milioni di persone che lavorano in ambienti sconosciuti, circostanze meno sicure e desiderose di informazioni sul virus e sulle nuove politiche organizzative in corso di attuazione.

Ciò apre una nuova strada per gli attori malintenzionati che utilizzano e-mail di phishing o "ingegneria sociale" per ottenere l'accesso o rubare informazioni sensibili.

"Quando qualcuno lavora da casa, si tratta di un profilo di minaccia simile a quello di un aeroporto o di uno Starbucks, semplicemente non hai quella protezione che potresti avere sul posto di lavoro, " ha detto DeGrippo.

"E se siamo a casa con la nostra famiglia dove ci sentiamo al sicuro, potresti vedere un membro della famiglia salire per fare i compiti, e potrebbe non comprendere i controlli di sicurezza. Tenere il computer di mamma e papà per mamma e papà è la cosa giusta da fare".

Predando la paura, simpatia

Tom Pendergast della società di formazione sulla sicurezza e sulla privacy MediaPRO ha affermato che molti dei milioni di persone che si stanno adattando al nuovo panorama non sono preparati per il telelavoro.

"Una cosa è se le persone hanno lavorato in remoto con apparecchiature configurate correttamente, " Pendergast ha detto. "È diverso per le persone che non hanno avuto quell'esperienza".

Gli aggressori stanno sfruttando le paure delle persone sul COVID-19 con tattiche intimidatorie per indurre le persone a fare clic su collegamenti o allegati dannosi, ma anche giocando sulle simpatie con false pagine di crowdfunding che si pretende fossero per persone che si sono ammalate, Ha aggiunto.

Pendergast ha affermato che le organizzazioni sanitarie sono particolarmente sensibili a schemi come il ransomware perché "hanno meno probabilità di spegnere i loro sistemi rifiutandosi di pagare".

Ciò è stato evidenziato con un importante ospedale della Repubblica Ceca colpito da ransomware a seguito di una campagna e-mail con un messaggio di "consapevolezza" del coronavirus, secondo i resoconti dei media.

"L'allarme COVID-19 si è dimostrato redditizio per i criminali informatici nelle ultime settimane mentre le istituzioni sanitarie si affrettano a testare i pazienti, curare gli infetti e proteggere il proprio personale dal contagio, " ha detto un post sul blog di Filip Truta della società di sicurezza BitDefender.

"Le infrastrutture sanitarie sono altamente suscettibili agli attacchi degli hacker a causa delle capacità e delle garanzie di sicurezza informatica lassiste".

Avvisi intensificati

Il potenziale di costosi attacchi informatici ha suscitato avvertimenti per una maggiore vigilanza.

L'alleanza francese per la sicurezza informatica pubblico-privata questa settimana ha avvertito le aziende di prestare attenzione alle e-mail false relative a presunti ordini o bonifici bancari, o telefonate volte a ottenere informazioni sul conto finanziario.

Il Dipartimento della sicurezza interna degli Stati Uniti ha emesso un avviso questo mese avvertendo che l'epidemia di COVID ha aumentato le minacce e che "gli attori informatici possono inviare e-mail con allegati dannosi o collegamenti a siti Web fraudolenti per indurre le vittime a rivelare informazioni sensibili".

Il procuratore generale delle Hawaii Clare Connors ha consigliato ai residenti di prestare attenzione alle e-mail fraudolente che affermano di provenire dai Centri per il controllo e la prevenzione delle malattie o esperti che affermano di avere informazioni sul virus.

"I truffatori possono ancora offrire vaccini falsi e altri prodotti medici fasulli che affermano di offrire "cure" per il virus, ", si legge in una dichiarazione dell'ufficio di Connors.

DeGrippo ha affermato che praticamente tutti gli schemi informatici legati alla pandemia sono motivati ​​finanziariamente e ha aggiunto che "personalmente lo trovo depravato...

Ha avvertito che le minacce potrebbero evolversi man mano che gli aggressori elaborano nuovi schemi e tecniche.

"Vedo alcuni aggressori che inviano messaggi come, 'Sono in quarantena e ho bisogno che tu mi compri qualcosa, ' o 'Ho bisogno che tu effettui questo trasferimento di fondi, '" lei disse.

"Penso che vedremo i criminali sfruttare il coronavirus per fare di più".

© 2020 AFP