I ricercatori di Check Point Software Technologies hanno evidenziato come i cybercriminali stiano inviando E-mail di phishing e file dannosi per istruire i dipendenti sulle nuove misure sanitarie da adottare.

E-mail di phishing e file dannosi
E-mail di phishing e file dannosi

I ricercatori di Check Point Software Technologies ci spiegano come i criminali informatici stanno approfittando del rientro in ufficio dei dipendenti aziendali: mentre si conducono webinar e corsi di formazione sulle nuove misure sanitarie, gli hacker stanno distribuendo e-mail di phishing e file dannosi.

Gli attacchi connessi al Coronavirus Paese per Paese

Gli ultimi dati di Check Point mostrano il grado di rischio per un’azienda di essere attaccata da un sito web dannoso, collegato al Coronavirus. In regioni come l’Europa e il Nord America, dove si accenna una ripresa economica, è stata registrata una forte diminuzione della percentuale di organizzazioni, che hanno subito l’impatto di tali siti. In paesi come l’America Latina e l’Africa, invece, sono continui i casi in cui le  aziende vengono colpite da attacchi dannosi.

Hijacking sfruttando le ultime notizie, come il movimento “Black Lives Matter”

Attraverso attività di hijacking, i criminali informatici utilizzano titoli di notizie importanti, come esca per le loro truffe. Infatti, un esempio lampante è rappresentato dal movimento “Black Lives Matter”. All’inizio di giugno, quando le proteste hanno raggiunto il loro apice, i ricercatori hanno scoperto una campagna spam dannosa, legata a tale movimento. Le e-mail hanno distribuito il famigerato malware Trickbot, con soggetti mail come “Dai la tua opinione confidenziale sul tema Black Lives Matter”, “Lascia una recensione anonima su Black Lives Matter” o “Vota anonimamente su Black Lives Matter”.

 Approfittare della “nuova normalità”

In questa “nuova normalità”, molte organizzazioni hanno predisposto webinar e brevi corsi di formazione per spiegare le restrizioni e i requisiti per le operazioni post pandemiche. Check Point ha rilevato la presenza di cyber criminali, che distribuiscono e-mail di phishing e file dannosi camuffati da materiale anti Covid-19.

Curriculum Vitae pericolosi

In precedenza, a causa dell’aumento della disoccupazione, era emerso, negli Stati Uniti ed in Europa, un incremento degli attacchi informatici dovuto CV fake, che rappresentavano file dannosi.

  • A giugno, l’azienda israeliana ha riportato una crescita settimanale del 20% degli attacchi, già a partire da maggio.
  • Una tendenza simile si può osservare anche in altre parti del mondo: a partire da maggio, il numero di truffe settimanali sui CV è raddoppiato a livello globale nel mese di giugno, con un allegato malevolo su 1.270.

A tal proposito, David Gubiani, Regional Director SE EMEA Southern di Check Point, ha dichiarato:I dipendenti dovrebbero essere prudenti quando aprono e-mail e documenti. Ultimamente, gli hacker stanno sfruttando nomi ben noti, come Microsoft Office 365, per ingannare i dipendenti. Una cosa è certa: la pandemia da Coronavirus ci sta portando verso un’altra pandemia, quella informatica.

Come rimanere protetti

Per proteggersi è bene affrontare affrontare le minacce di phishing da due punti di vista:

  • Implementare una soluzione di sicurezza e di prevenzione per la posta elettronica che sia in grado di identificare e bloccare gli attacchi avanzati, prima che raggiungano le caselle di posta degli utenti.
  • Educare i dipendenti, istruendoli sui possibili attacchi e sulle conseguenze.