Nuovi dati pubblicati da SolarWinds MSP, estratti dai suoi risultati globali del processo di controllo di sicurezza sul traffico email, rivelano un picco negli attacchi dall’inizio dell’epidemia del COVID-19, con un aumento di oltre l’80% degli attacchi di phishing e malware a marzo 2020.
Durante questo lasso di tempo, SolarWinds Mail Assure ha rilevato e bloccato approssimativamente 10 milioni di attacchi di phishing a settimana con un’accuratezza del filtro di oltre il 99,999%.
I risultati hanno svelato numerose campagne di phishing in circolazione sulle misure di salute e di sicurezza relative al COVID-19 quando il picco è stato inizialmente rilevato. Inoltre hanno rilevato attacchi che si fingevano provenienti da agenzie governative e dall’Organizzazione Mondiale della Sanità (OMS) che chiedeva agli utenti di fare delle donazioni.
Con l’enorme aumento dell’utilizzo di piattaforme, strumenti e app di videoconferenze online, le campagne di phishing non si sono solo adattate all’argomento del COVID-19, ma hanno cominciato a prendere di mira anche gli strumenti online utilizzati dagli impiegati che lavorano da casa per comunicare e per mantenere la continuità operativa aziendale.
Con molte organizzazioni che conducono le loro attività da casa – e le istituzioni educative che si sono spostate sulle piattaforme di apprendimento online – più utenti sono connessi a svariati dispositivi che non sono gestiti da reti aziendali sicure (in cui sono normalmente presenti soluzioni professionali di sicurezza e-mail).
L’esempio di seguito mostra le informazioni nell’intestazione di una campagna di phishing in cui gli hacker si “travestono” da Organizzazione Mondiale della Sanità provando ad ottenere donazioni dagli utenti tramite Bitcoin.
Guardando il mittente, sembra che si tratti dell’Organizzazione Mondiale della Sanità – ma ci sono segnali evidenti che in realtà non è così. In primo luogo, la riga dell’oggetto dell’email è: “Fondo di solidarietà per il COVID-19 per l’OMS – DONA ORA”, che crea un senso di urgenza. In secondo luogo, il nome visualizzato è falsificato. Infine, l’indirizzo in “da” finisce con “@esempio.com” e l’indirizzo IP è [1.2.3.4].
Spam, virus, malware, ransomware, phishing e altre minacce inviate da posta elettronica costituiscono un rischio enorme per le imprese, e possono portare potenzialmente a furto di dati, IP blacklisting, interruzione nella produttività aziendale e danni alla reputazione. Per prevenire eventuali attacchi informatici, fate attenzione ai principali oggetti delle email utilizzati di recente, tra cui:
Principali oggetti delle email di phishing:
Oggetto: Hai messaggi non sincronizzati di Microsoft Office in sospeso
Oggetto: Importante: john.smith@esempio.com avete email in arrivo in sospeso.
Oggetto: Chiusura web app di Outlook di john.smith@esempio.com
Oggetto: EMAIL UPGRADE
Oggetto: La chiusura del tuo account è in elaborazione
Principali oggetti delle email di malware:
Oggetto: Conferma della transazione e dettagli di spedizione
Oggetto: COORDINATE BANCARIE ERRATE
Oggetto: RE: Documenti di spedizione
Oggetto: NECESSITÀ URGENTE: Dipartimento per la salute e i servizi sociali degli Stati Uniti/mascherine COVID-19/termometri per la fronte
Principali oggetti delle email di ransomware:
Mascherina monouso/ad alta efficacia antivirale/traspirante
Oggetto: Fondo di solidarietà per il COVID-19 per l’OMS – DONA ORA
Oggetto: Comunicazione di sicurezza. Qualcuno ha accesso al tuo sistema.
Oggetto: Avviso di sicurezza. Il tuo account è stato compromesso. È necessario modificare la password.
Oggetto: Assicurati di leggere questo messaggio! I tuoi dati personali sono minacciati!
Oggetto: I truffatori conoscono le tue vecchie password. È necessario modificare i dati di accesso.
Come riferito in una nota ufficiale da Alex Quilter, Vice Presidente del Product Management, SolarWinds MSP: «L’email è tra i mezzi di comunicazione più diffusi nelle aziende, ma anche uno dei vettori più vulnerabili per gli attacchi aziendali dannosi – si stima che circa il 68% del traffico email nelle organizzazioni sia di natura spam o dannosa. Il virus del COVID-19 non solo ha creato implicazioni per la salute e modificato il modo in cui le organizzazioni conducono le loro attività, ma ha anche creato enormi opportunità per gli autori di attacchi. È importante che gli MSP siano consapevoli di questi attacchi, affinché siano in grado di educare i clienti e di fornire loro tattiche e strumenti per aiutarli a combattere le minacce potenziali. Una solida base di sicurezza può aiutare a ridurre i rischi dei clienti, compreso un filtro della posta elettronica affidabile per contribuire a prevenire che queste email raggiungano gli utenti».
SolarWinds Mail Assure è una soluzione di protezione antimalware e di filtro antispam per la posta elettronica basata su cloud che agisce come uno strato protettivo per tutta la posta elettronica in entrata e in uscita utilizzando l’intelligence collettiva delle minacce, l’e-mail continuity 24 ore al giorno e l’archiviazione a lungo termine della posta elettronica. La piattaforma basata su cloud utilizza l’intelligence collettiva delle minacce che include dati da oltre 23 milioni di caselle di posta gestite e da oltre 3 miliardi di messaggi elaborati al mese.
SolarWinds MSP offre inoltre un hub di risorse sul COVID-19 per supportare i suoi partner con consigli di esperti e risorse utili per far fronte a questo periodo assolutamente senza precedenti.