envelopeinfo@cybersecuritysolved.comphone+39 329 195 4548

CORONA...VIRUS

Crescono gli attacchi che sfruttano il Coronavirus

La diffusione della pandemia COVID-19 ha messo in ginocchio il mondo: l'imposizione di necessarie misure di distanziamento sociale ha causato un inevitabile rallentamento delle attività commerciali economiche in tutti i paesi, con ripercussioni di cui ancora si fatica a capire la portata in senso prospettico.

Pur in questi momenti c'è qualcuno che non si ferma, e non stiamo parlando di chi è in prima linea per cercare di combattere questa pandemia ma dei Criminal Hacker che invece di STARE IN QUARANTENA sono più agguerriti che mai!!!

In questa situazione di emergenza trovano un terreno più fertile del solito per continuare a perpetrare le loro malefatte.

Per loro vige il motto “ATTACK THE TARGETS!”

I criminali informatici infatti stanno sferrando i loro attacchi tramite campagne di malware e tecniche di phishing

Check-point-Research
Grafico Check Point Research

Il grafico aiuta ad inquadrare la situazione: dalla metà di febbraio si registra un'impennata nel numero di casi che passano da poche centinaia al giorno ad oltre 5000 nella sola giornata del 28 marzo, per assestarsi su una media giornaliera di 2600 attacchi.

È bene precisare che, in questa specifica analisi, viene classificato come "attacco legato al coronavirus" qualsiasi sito web che contenga i termini "corona" o "covid" nel dominio, file il cui nome contenga "corona" e file distribuiti tramite e-mail il cui oggetto contenga termini collegati al coronavirus.

Nelle ultime due settimane poi sono stati registrati oltre 30 mila domini legati al coronavirus, 131 dei quali effettivamente pericolosi e 2777 attualmente come dubbi e sotto indagine. Da gennaio 2020 sono stati registrati oltre 51 mila domini contenenti termini relativi al coronavirus o alla pandemia COVID-19.

Di seguito esempi di alcuni dei domini che sono stati creati.

lista-Domini-COVID

Netflix è un altro esempio lampante di mezzo ideale per sferrare un attacco malevolo dato che, vista la quarantena forzata, molte persone lo stanno utilizzando per cercare di combattere la noia….

Gli hacker hanno pensato bene di sfruttare l’occasione!!!

Gli attaccanti attraverso la tecnica Phishing chiamata “pharming” (creazione di un sito Web ufficiale fasullo) riescono a impossessarsi di numeri di carta di credito, di informazioni sensibili, di dati personali o addirittura di interi account…

Per indurre la vittima a cliccare vengono utilizzati domini che scimmiottano quelli ufficiali, come per esempio netflixcovid19s.com.

Quindi cosa fare per cercare di proteggersi da tutto ciò?

Vi possiamo elencare alcuni utili consigli:                   

  • Adottare policy di sicurezza effettuando il blocco di e-mail con l'oggetto contenente "Coronavirus" o "2019-ncov"…
  • Cercare e-mail finora ricevute con oggetto “Coronavirus" o "2019-ncov" e fare un'indagine sui dati o sui collegamenti ad e-mail esterne.
  • Utilizzare tecniche di Web Content Filtering in modo da bloccare accessi in-out utilizzando una lista di Second Level Domain sospetti.
  • Controllare nei file log dei SIEM (DNS, Proxy, Firewall) se è presente qualche contenuto con la parola “coronavirus” “covid19” (etc)

 

13.04.2020

Redatto da Cybersecurity Solved