I ricercatori di Proofpoint hanno osservato un aumento delle minacce legate al COVID-19 dalla fine di giugno 2021. I cybercriminali stanno approfittando del maggiore interesse e della diffusione delle infezioni legate alla variante Delta. Rilevate campagne ad alto volume per la distribuzione di malware come RustyBuer, Formbook e Ave Maria.
Secondo Proofpoint, diverse tipologie distinte di minacce ad alto volume sono tornate a utilizzare i temi di ingegneria sociale relativi al COVID-19 che sfruttano la preoccupazione globale sulla variante Delta in continua crescita, dopo una pausa avvenuta tra primavera e inizio estate 2021.
Fin dall’inizio della pandemia, Proofpoint ha tenuto traccia di una serie di minacce legate al Coronavirus. Un attore come TA452, noto soprattutto per la distribuzione di Emotet, ha iniziato a utilizzare il COVID-19 già nel gennaio 2020. Anche se il tema del virus è rimasto una costante, i ricercatori di Proofpoint hanno rilevato un aumento significativo del numero di messaggi che lo sfruttano negli ultimi mesi.
Dalla fine di giugno 2021, l’azienda ha osservato un alto volume di campagne a tema COVID-19 che distribuiscono i malware RustyBuer, Formbook e Ave Maria, oltre a molteplici tentativi di phishing aziendale per rubare credenziali Microsoft e O365. Nello stesso periodo, ha anche identificato un aumento delle minacce di compromissione delle e-mail aziendali che sfruttano i temi di COVID-19.
Questo aumento nei dati Proofpoint si allinea all’interesse pubblico per la variante Delta del COVID-19, altamente contagiosa. Secondo i dati globali di Google Trend, le ricerche in tutto il mondo per “variante Delta” hanno raggiunto il picco nell’ultima settimana di giugno 2021 e hanno continuato fino ad agosto 2021.
L’aumento delle minacce legate al COVID-19 è globale e i dati open-source supportano anche una maggiore adozione recente di questi temi da parte degli attori delle minacce. La Corea del Sud, per esempio, ha da poco aumentato il proprio livello di allarme in risposta a un aumento delle minacce legate ai programmi di soccorso COVID-19.
Per tutta la durata della pandemia, i cybercriminali hanno sfruttato la paura e l’incertezza provate dalle comunità di tutto il mondo e COVID-19 è diventato un’esca popolare per le attività di ingegneria sociale. Quando i vaccini sono diventati disponibili, hanno iniziato a utilizzare temi legati alle vaccinazioni, abbinando spesso i temi del COVID-19 con messaggi che prospettavano aiuti finanziari legati alla pandemia o promettevano informazioni sanitarie. Questa tendenza continua in corrispondenza della diffusione della variante Delta e della richiesta da parte delle aziende ai dipendenti di vaccinarsi prima di tornare in ufficio