Le campagne hanno seguito l’espansione geografica del virus: il commercio il settore più colpito; l’Italia tra i bersagli preferiti

Torna la botnet Phorpiex trasmettendo il ransomware Avaddon

Bitdefender ha diffuso nuovi dati telemetrici che rivelano un ulteriore incremento nel mese di aprile del numero di minacce malware a tema coronavirus per diffondere attacchi informatici, riconfermando così il trend in atto da marzo.

Con la pandemia di coronavirus ancora in corso, i criminali informatici continuano a sfruttare questo momento di crisi spingendo le loro minacce informatiche con l’obiettivo di compromettere i dati e la sicurezza delle persone. Se a metà marzo Bitdefender aveva già riscontrato un aumento cinque volte maggiore delle minacce legate al Coronavirus, la recente telemetria dimostra che i criminali informatici non hanno fatto marcia indietro nelle loro campagne e contestualmente alla diffusione del virus in un numero sempre più alto di Paesi, anche le minacce informatiche ad esso legate si sono espanse geograficamente. Possiamo quindi tranquillamente affermare che il numero di minacce che sfruttano la pandemia è aumentato nel corso del mese di aprile, proprio perché un numero maggiore di Paesi è stato colpito dal virus SARS-CoV-2.

I dati telemetrici di Bitdefender sulle minacce legate al coronavirus tra marzo e aprile rivelano che le segnalazioni a tema Covid-19 stanno diventando la nuova norma, e così è ipotizzabile pensare che la situazione rimarrà almeno fino a quando la pandemia non si placherà. I report giornalieri sulle minacce rivelano che le campagne dannose aumentano durante i giorni lavorativi quando le persone passano più tempo davanti ai PC, mentre durante il fine settimana, soprattutto il sabato, l’attività è più ridotta e le segnalazioni sembrano diminuire.

L’evoluzione quotidiana globale delle minacce a tema COVID mostra uno sforzo costante da parte dei criminali informatici e un interesse continuo nello sfruttare la paura e la disinformazione sulla pandemia globale per indurre le vittime a cliccare su link pericolosi, aprire allegati infetti o persino scaricare e installare malware.

La diffusione geografica

Una mappa delle zone calde che prende in considerazione l’evoluzione globale delle segnalazioni a tema coronavirus durante il solo mese di marzo rivela una sovrapposizione tra i paesi colpiti dal COVID-19 e quelli presi di mira dal malware che lo sfruttano.

Marzo – Rapporti sull’evoluzione globale delle minacce a tema Coronavirus

L’Europa e la costa orientale degli Stati Uniti sono stati gli obiettivi primari per i criminali informatici che hanno fatto leva su paura, panico e disinformazione per indurre le vittime a cliccare sui link, aprire gli allegati o persino scaricare file dannosi.

Nel corso del mese di aprile, il numero di segnalazioni di malware a tema Coronavirus sembra essersi intensificato non solo in Europa, ma anche negli Stati Uniti e in Sudafrica. Questi dati telemetrici sono in qualche modo in linea con l’evoluzione globale della SARS-CoV-2, sottolineando ancora una volta che i criminali informatici monitorano da vicino l’evoluzione del virus in tutto il mondo e potenzialmente allineano le loro campagne in conformità alla sua diffusione geografica, per massimizzare i loro sforzi per compromettere il maggior numero possibile di vittime.

Aprile – Segnalazioni sull’evoluzione globale delle minacce a tema coronavirus

I paesi che hanno riportato il maggior numero di segnalazioni a tema coronavirus sembrano essere stati anche quelli più colpiti dalla pandemia come, ad esempio, Stati Uniti, Italia e Regno Unito. I criminali informatici che si nascondono dietro queste minacce hanno concentrato le loro campagne in queste aree geografiche, poiché sembra che gli utenti nelle zone più colpite siano più propensi a farsi ingannare da tali messaggi.

malware a tema Coronavirus

malware a tema Coronavirus

I settori più colpiti

I settori più colpiti da queste minacce durante l’intero mese di marzo sono stati il commercio al dettaglio, i trasporti, la produzione, la tecnologia. Mentre il numero di attacchi contro le strutture di assistenza sanitaria durante la pandemia è decisamente aumentato rispetto al solito, non può competere in termini di numero e volume con i settori sopracitati che sono stati maggiormente colpiti per il numero ben più elevato di addetti che comprendono rispetto al settore sanitario.

malware a tema Coronavirus

malware a tema Coronavirus

I consigli per difendersi

La pandemia globale della SARS-CoV-2 (COVID-19) non passerà presto ed è probabile che i criminali informatici continuino a sfruttare la crisi a proprio vantaggio. È ipotizzabile immaginare quindi che le minacce a tema coronavirus continueranno sotto forma di email di spearphishing, URL fraudolenti e applicazioni dannose, il tutto sfruttando la paura e la disinformazione per indurre le vittime a fornire involontariamente informazioni personali, sensibili o finanziarie. Se restare al sicuro dall’infezione da SARS-CoV-2 implica un distanziamento sociale e seguire delle norme in termini di igiene personale, nel cyberspazio si applicano le stesse indicazioni. Ecco alcune semplici regole che Bitdefender consiglia di seguire per evitare di cadere vittima di attacchi informatici:

  • cercare di verificare la legittimità e la veridicità di qualsiasi informazione consultando direttamente le fonti legittime
  • installare una soluzione di sicurezza su tutti i dispositivi utilizzati
  • evitare di aprire allegati o di cliccare su link, soprattutto se provengono da mittenti sconosciuti.

Ulteriori approfondimenti nell’articolo disponibile qui.