Hacker e Coronavirus: per Proofpoint ormai è un attacco in massa.
A partire dal 29 gennaio scorso, il team di ricerca di Proofpoint sta monitorando in modo costante le attività pericolose associate al Coronavirus, per aggiornare aziende e utenti di tutto il mondo.
Il volume delle minacce legate al coronavirus continua a essere elevato, gli attacchi sono estesi – sia per natura che per portata – e gli aggressori numerosi, oltre che attivi con tecniche differenti.
Ma il fattore più preoccupante è la rapidità e la costanza con cui queste campagne continuano a crescere, davvero di minuto in minuto.
I volumi delle minacce
Gli attacchi a tema Coronavirus stanno dominando il panorama delle minacce, in modo che non conosce precedenti. Oltre l’80% degli attacchi registrati sfrutta in qualche modo i temi legati all’emergenza, considerando anche minacce che non citano apertamente il Coronavirus nell’oggetto o nel corpo del messaggio, ma vi si riferiscono all’interno di allegati o link pericolosi.
Ad oggi, Proofpoint ha rilevato oltre 500.000 messaggi, 300.000 URL e 200.000 allegati pericolosi legati all’epidemia, distribuiti in più di 140 campagne a livello globale – anche questo numero è in costante aumento.
Sono stati utilizzati sostanzialmente tutti i tipi di attacco conosciuti, dalle campagne di compromissione delle email aziendali (BEC), al phishing delle credenziali, malware e spam, lanciati da piccoli gruppi hacker sconosciuti e da aggressori molto più noti come TA542 (creatore di Emotet) e APT36.