Secondo un aggiornamento del report sul panorama degli attacchi pubblicato da F-Secure, se la pandemia di COVID-19 ha stravolto le vite e le attività di molte persone e organizzazioni, non è riuscita a interrompere l’assalto di spam ed email di phishing che prendono di mira le caselle di posta degli utenti.
Secondo il report Attack Landscape H1 2020 di F-Secure, che esamina gli sviluppi delle minacce online durante la prima metà dell’anno, i criminali informatici si sono mossi rapidamente per trarre vantaggio dall’epidemia di COVID-19. A partire da marzo e continuando per la maggior parte della primavera, c’è stato un aumento significativo di email malevole che utilizzavano varie questioni relative al COVID-19 come esca per manipolare gli utenti esponendoli a vari attacchi e truffe e-mail.
Le campagne a tema COVID-19 incluse in queste email andavano dai tentativi di indurre gli utenti a ordinare mascherine da siti web fasulli, fino a infettarli con malware tramite allegati malevoli. Tre quarti degli allegati in queste email contenevano infostealer, un tipo di malware che ruba informazioni sensibili (come password o altre credenziali) da un sistema infetto.
Come sottolineato in una nota ufficiale da Calvin Gan, manager della Tactical Defense Unit di F-Secure: «I criminali informatici non hanno molti vincoli operativi, quindi possono rispondere rapidamente agli eventi improvvisi e incorporarli nelle loro campagne. I primi giorni dell’epidemia di COVID-19 hanno lasciato molte persone confuse o preoccupate, e gli attaccanti prevedibilmente hanno cercato di sfruttare le loro ansie. Individuare email malevole non è in genere una priorità per i dipendenti impegnati, motivo per cui gli attaccanti tentano spesso di indurli con l’inganno a compromettere le organizzazioni».
Ulteriori tendenze della prima metà del 2020:
- Il settore finance è stato quello più frequentemente contraffatto nelle email di phishing; Facebook è stato il marchio più spesso contraffatto.
- La posta elettronica è stata il modo più diffuso per diffondere malware, rappresentando oltre la metà di tutti i tentativi di infezione.
- Gli infostealer sono stati il tipo più comune di malware diffuso dagli attaccanti; Lokibot è stata la famiglia di malware più comune.
- Telnet ed SSH sono state le porte scansionate più frequentemente.
Il report rileva inoltre che gli attacchi che sfruttano i servizi di posta elettronica basati su cloud sono in costante aumento e sottolinea un aumento significativo delle email di phishing che hanno preso di mira gli utenti di Microsoft Office 365 ad aprile.
Per Teemu Myllykangas, Director of B2B Product Management di F-Secure: «Le notifiche dai servizi cloud sono normali e i dipendenti sono abituati a fidarsene. Gli attaccanti che sfruttano questa fiducia per compromettere gli obiettivi sono forse la sfida più grande che le aziende devono affrontare durante la migrazione al cloud. La protezione delle caselle di posta in generale è già una sfida, quindi le aziende dovrebbero prendere in considerazione un approccio alla sicurezza multilivello che combini le tecnologie di protezione e formazione dei dipendenti per ridurre la loro esposizione alle minacce via email».