Minacce informatiche e sicurezza informatica durante COVID-19

Pubblicato da Zevenet | 30 April, 2020 | Rapporti

Sappiamo già tutti che i criminali informatici approfittano delle debolezze umane e delle situazioni di alto profilo per ottenere un guadagno finanziario. Quindi l'epidemia di COVID-19 è stata un ottimo terreno fertile per loro. In questo articolo, analizzeremo i modelli di attori informatici e le principali minacce informatiche rilevate da quando è uscita la pandemia di Coronavirus.

COVID-19 attacchi informatici in cifre

Al 30 marzo 2020, l'Internet Crime Complaint Center (IC3) dell'FBI ha ricevuto ed esaminato più di 1,200 reclami relativi a truffe COVID-19. Da quando l'OMS ha dichiarato una pandemia l'11 marzo, IBM X-Force ha registrato un aumento di oltre il 6,000% nello spam relativo a COVID-19. Gli attacchi di spear phishing correlati al coronavirus registrano un aumento del 667% a marzo 2020.

Degli attacchi correlati al coronavirus rilevati fino al 23 marzo, il 54% erano truffe, il 34% erano attacchi di imitazione del marchio, l'11% erano ricatti e l'1% era compromesso con la posta elettronica aziendale.

Google sta identificando più di 240 milioni di messaggi spam correlati a COVID al giorno e ogni giorno ha rilevato 18 milioni di e-mail di phishing e malware legate alla pandemia. Nel complesso, Gmail blocca più di 100 milioni di e-mail di phishing al giorno.

Secondo le ultime statistiche di Malwarebytes, lo skimming web è aumentato del 26% a marzo rispetto al mese precedente. La seconda osservazione è come il numero di blocchi di scrematura web sia aumentato moderatamente da gennaio a febbraio (2.5%) ma poi abbia iniziato a salire da febbraio a marzo (26%).

Minacce al telelavoro

Poiché il telelavoro è stata una soluzione ampia per mantenere la continuità aziendale, alcuni degli attacchi sollevati si concentrano su applicazioni di telelavoro come VPN (reti private virtuali), sistemi di teleconferenza VOIP, VTC (videoconferenza) o servizi desktop remoti.

A causa dell'elevato picco di traffico di tali servizi, un ampio numero di fornitori si sta affrettando a fornire patch per risolvere la disponibilità e migliorare la sicurezza.

Inoltre, la mancanza di sicurezza del personal computer o l'installazione di software da fonti non attendibili potrebbe costituire un punto debole per la privacy degli utenti e perdite di informazioni critiche.

Servizi di tecnologia dell'istruzione

La rapida adozione della tecnologia educativa (edtech) per fornire apprendimento online e valutazioni certificate potrebbe essere un potenziale obiettivo per gli attacchi alla privacy degli utenti e alla disponibilità DDoS.

Inoltre, gli studenti non hanno familiarità con le piattaforme online e potrebbero facilmente cadere in una frode di ingegneria sociale, quindi il monitoraggio dovrebbe essere una buona pratica in questa materia.

Obiettivi sanitari e governativi

Alcuni degli attacchi rilevati colpiscono anche i sistemi di informazione sanitaria e governativa al fine di provocare collasso e confusione.

Inoltre, ci sono alcuni casi di frode dovuti agli ordini urgenti di acquisto per ottenere la protezione sanitaria di quei settori che includono la perdita di milioni di dollari.

Attacchi e truffe di phishing via email

Ci sono molte attività criminali via e-mail durante l'epidemia di COVID-19. Gli individui e le aziende potrebbero ricevere e-mail informative apparentemente da origini legittime dell'OMS o addirittura mascherate da annunci del governo, ma includendo false informazioni per creare insicurezza nel destinatario sia per guadagno finanziario che per raccogliere le credenziali di accesso dell'utente. Alcune di queste e-mail potrebbero contenere un'offerta per ottenere il vaccino COVID-19 che include allegati con malware.

Dipartimento finanziario aziendale

Anche i servizi di posta elettronica aziendale, i sistemi di gestione dei clienti (CRM) e i servizi di pianificazione delle risorse aziendali (ERP) sono obiettivi di attacco informatico altamente pertinenti. Cambiamenti urgenti e dell'ultimo minuto nei bonifici o nelle informazioni sull'account del destinatario, comunicazioni solo via e-mail e rifiuto di comunicare via telefono, richieste di pagamento anticipato di servizi quando non precedentemente richiesti, richieste da parte dei dipendenti di modificare le informazioni di deposito diretto, richieste per consentire all'azienda addebitare tramite carta di credito, sono casi che possono essere sfruttati dai criminali informatici.

Inoltre, i negozi online hanno rilevato una quantità molto più elevata di attacchi di forza bruta per entrare nel sito di amministrazione o addirittura attacchi DDoS per colpire la disponibilità aziendale.

Alcuni articoli relativi a ZEVENET

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referenze

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

CONDIVIDERE SU:

Blog correlati

Inserito da zenweb | 22 settembre 2021
Di recente abbiamo assistito a un numero crescente di crimini informatici prevalenti nelle industrie di tutto il mondo. Sebbene la maggior parte degli organi di regolamentazione e di governo si stiano attivando per prevenire tali incidenti, è ancora evidente...
65 PiaceCommenti disabilitati su 10 Importanza della verifica della sicurezza delle informazioni
Postato da zenweb | 16 April 2021
ZEVENET è un'azienda intelligente focalizzata sul mercato dell'Application Delivery Controller e davvero ossessionata dalla sicurezza nella consegna, per questo motivo sappiamo davvero che oggi il ...
249 PiaceCommenti disabilitati su ZEVENET Panoramica sulla sicurezza multilivello nell'Edge
Postato da zenweb | 23 March 2021
Il mondo di Internet è pieno di persone in attesa di entrare nel tuo sistema. Vogliono avere un'idea delle tue informazioni personali e sfruttarle. Questo potrebbe…
218 PiaceCommenti disabilitati sull'importanza della sicurezza informatica per le imprese