Hacker e Coronavirus: il report di AGCOM

L’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha diramato un report, aggiornato al 20 aprile, sulle varie sfaccettature della disinformazione online. Uno dei punti toccati riguarda la Cybersecurity e fa un sunto di tutte le minacce perpetrare sfruttando l’emergenza Coronavirus a partire dai primi mesi del 2020. I dati sono particolarmente gravi, considerando che nei mesi di gennaio e febbraio scorsi gli attacchi sono aumentati del 16% rispetto allo stesso periodo del 2019.

Per prima cosa vengono passate in rassegna le tipologie di attacco hacker maggiormente riscontrate, facendo notare come, purtroppo, siano veramente tante. Di alcune di queste si è parlato diffusamente anche in questo blog tramite vari articoli, vediamo quali sono:

APT

La definizione di APT si compone di due elementi fondamentali: un gruppo di hacker ramificato e formato da criminali particolarmente competenti che effettuano attacchi persistenti ed indirizzati a bersagli specifici, come ad esempio le grandi aziende.

Centri di Comando e Controllo (C&C)

Questa fattispecie di minaccia parte da una rete di server che riescono a prendere il controllo, sfruttando le vulnerabilità, di sistemi già vulnerabili.

Malspam

Uno degli attacchi più conosciuti. Il Malspam consiste nell’inviare una grossa mole di email che presentano allegati malevoli con lo scopo di farli aprire dalle vittime per poter rubare informazioni.

Malware

Si tratta di un software dannoso (dall’inglese malicious software) che, se installato involontariamente su un PC, riesce a far compiere a quest’ultimo tutte le operazioni desiderate da chi ci attacca.

Phishing & Spear Phishing

È da sempre una delle truffe più perpetrate. Vengono inviate email fingendosi qualcun altro, spesso istituti bancari, spedizionieri o famosi siti e-commerce, fornendo un link per qualche pagamento, anch’esso contraffatto. Lo scopo degli hacker è rimandare ad una finta maschera di login tramite la quale verranno rubati i dati d’accesso alla vittima. La variante di questo tipo di attacco chiamata Spear Phishing mira agli stessi dati, ma viene perpetrata a soggetti e categorie mirate utilizzando email o pagine web create in modo molto scrupoloso per farle sembrare verosimili.

Ransomware

Un altro tipo di software malevolo che, se inserito nel PC, prende in ostaggio tutti i dati e le funzionalità limitando l’utilizzo di quest’ultimo. Per sbloccare il tutto sarà necessario pagare un riscatto (ransom) in cryptovalute.

Spoofing

In riferimento agli attacchi via email, utilizzando questa tecnica si riesce a nascondere l’indirizzo del mittente della mail facendolo passare per verosimile di modo da far cadere le vittime nella trappola.

Trojan

All’interno di programmi apparentemente comuni ed innocui si celano dei codici malevoli che entrano in funzione dopo l’installazione. Tra le minacce più riscontrate dall’inizio del 2020 rientrano anche i RAT (Remote Access Trojan), detti anche Backdoor. Questa peculiare fattispecie è particolarmente minacciosa, poiché consente di effettuare un gran numero di operazioni malevole come scaricare virus, creare botnet o preparare il campo per un attacco DDoS.

Il report poi fa una panoramica cronologica degli attacchi effettuati utilizzando una timeline della seconda metà del mese di marzo, quindi partendo da pochi giorni dopo il lockdown. Molte di queste minacce sono state trattate anche su questo blog, come ad esempio quella su Coronavirus Tracker, l’app malevola che puntava a rubare dati bancari. Un altro caso già trattato è quello riferito ai falsi domini Zoom, la nota piattaforma per videoconferenze.

Ovviamente tutte queste minacce non si sono presentate solo nel nostro paese. Su questo blog abbiamo portato spesso alla luce anche casi simili ma che hanno danneggiato enti pubblici ed utenti della rete anche in stati esteri, basti pensare alle miriadi di attacchi subiti da molte strutture sanitarie degli Stati Uniti.

Un dato interessante è anche quello sui domini legati in qualche modo all’emergenza Covid-19. Dai dati in possesso di AGCOM sembra che da inizio 2020 oltre 16.000 domini registrati abbiano un riferimento al virus, ma ciò che sorprende è che almeno il 20% di questi è stato attivato con finalità malevole o quantomeno sospette.

Nell’ultima pagina del report sugli attacchi informatici vengono mostrati alcuni esempi di email malevole realmente inoltrate a moltissimi utenti aventi come scusa la diffusione di informazioni sul Coronavirus anche utilizzando caselle mail compromesse in precedenza.

 

Fonte: 1