{"id":24237,"date":"2021-03-25T18:38:31","date_gmt":"2021-03-25T16:38:31","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24237"},"modified":"2021-03-25T18:39:00","modified_gmt":"2021-03-25T16:39:00","slug":"pandemic-year-in-infosec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/pandemic-year-in-infosec\/24237\/","title":{"rendered":"COVID-19, lockdown e sicurezza informatica"},"content":{"rendered":"

A marzo 2020, l\u2019epidemia da COVID-19 aveva gi\u00e0 raggiunto pi\u00f9 di cento paesi ed era ufficialmente passata allo status di pandemia<\/a>. Il mondo ha combattuto questo virus senza precedenti per un anno intero. Oltre ai suoi ovvi effetti sulla salute e sull\u2019economia di interi paesi, la diffusione della malattia ha innescato improvvisi e radicali cambiamenti nella vita quotidiana di milioni di persone. Il lavoro e lo studio si sono spostati in casa, le videoconferenze hanno sostituito gli incontri sociali e di lavoro. La migrazione massiccia al mondo online ha solo aggravato le preoccupazioni gi\u00e0 esistenti relative alla cybersecurity.<\/p>\n

Minacce alla cybersecurity e smart working<\/h2>\n

Il principale cambiamento nella routine lavorativa \u00e8 stato probabilmente il passaggio forzato allo smart working. Secondo il nostro sondaggio<\/a> globale, condotto ad aprile 2020, quasi la met\u00e0 dei 6.000 intervistati non aveva mai lavorato da casa prima. Nonostante ci\u00f2, nel 73% dei casi, i datori di lavoro non hanno organizzato alcuna formazione speciale su come utilizzare in modo sicuro le risorse Internet aziendali, che avrebbe potuto ridurre il numero di incidenti causati dal fattore umano. La minore supervisione da parte degli esperti IT aziendali di dispositivi, software e azioni degli utenti ha portato a un aumento dei rischi.<\/p>\n

Dispositivi domestici<\/h3>\n

Molte aziende non hanno fornito ai loro dipendenti strumenti aziendali, consentendo al personale di lavorare e di connettersi all\u2019infrastruttura IT dell\u2019ufficio attraverso dispositivi gi\u00e0 presenti in casa, spesso non protetti in modo adeguato. Secondo il nostro sondaggio, il 68% degli intervistati ha lavorato a casa usando il computer personale. In autunno, abbiamo condotto un altro studio<\/a> e abbiamo riscontrato ancora pi\u00f9 persone in questa posizione. Circa l\u201980% degli intervistati ha utilizzato il proprio computer di casa per lavorare, sebbene pi\u00f9 della met\u00e0 (51%) avesse ricevuto l\u2019attrezzatura necessaria dai propri datori di lavoro.<\/p>\n

I lavoratori in smart working hanno usato i dispositivi personali anche per il proprio tempo libero, per il gaming online (31%) e per la visione di film (34%). Tuttavia, molti hanno anche usato computer portatili e smartphone aziendali per scopi non previsti. Per esempio, il 18% degli intervistati ha usufruito di contenuti per adulti servendosi di dispositivi aziendali. I criminali informatici hanno sfruttato attivamente<\/a> il crescente interesse per l\u2019intrattenimento online, cercando di attirare gli utenti su falsi siti e per convincerli a scaricare malware camuffati da film o da file di installazione. Il 61% degli utenti intervistati durante il sondaggio dello scorso autunno ha ammesso di aver scaricato software da siti torrent, il 65% ha usato tali siti per la musica e il 66% per i film. I nostri dati telemetrici hanno identificato gli obiettivi pi\u00f9 popolari nella primavera del 2020,\u00a0 Minecraft<\/em> nel mondo del gaming e Stranger Things <\/em>come show televisivo.<\/p>\n

Canali non protetti e smart working<\/h3>\n

In ufficio, gli amministratori IT si occupano di proteggere la connessione Internet. Ma quando i dipendenti lavorano da casa, configurano autonomamente il router e la rete, il che pu\u00f2 aggravare i rischi per la sicurezza.<\/p>\n

Cos\u00ec, da marzo ad aprile 2020, il numero di attacchi su porte RDP non protette (il protocollo di connessione remota pi\u00f9 popolare sui computer Windows) \u00e8 aumentato di dieci volte in Russia e di sette volte negli Stati Uniti.<\/a><\/p>\n

Vulnerabilit\u00e0 negli strumenti di collaborazione<\/h3>\n

In ufficio, i dipendenti potevano modificare i documenti e partecipare alle riunioni di persona. Nel mondo del lavoro a distanza, la richiesta di software per videoconferenze e strumenti di collaborazione \u00e8 cresciuta in modo esponenziale. La crescita della domanda ha attirato l\u2019interesse<\/a> dei criminali informatici.<\/p>\n

Ad esempio, sono state scoperte<\/a> alcune falle nella sicurezza di software di videoconferenza legittimi. Per esempio, un anno fa, \u00e8 stata individuata ed eliminata una vulnerabilit\u00e0 nel servizio di messaggistica aziendale Microsoft Teams, che aveva permesso a un cybercriminale di ottenere l\u2019accesso a tutti gli account di un\u2019azienda. Pi\u00f9 o meno nello stesso periodo, gli sviluppatori di Zoom per macOS hanno risolto dei bug che permettevano di prendere il controllo dall\u2019esterno del dispositivo di un utente.<\/p>\n

I dipendenti hanno spesso utilizzato account personali su servizi gratuiti come Google Docs per collaborare su documenti e scambiare file. Questi servizi generalmente mancano della gestione centralizzata dei diritti,<\/a> che permetterebbe loro di proteggere i dati riservati.<\/p>\n

<\/strong><\/p>\n

L\u2019assistenza sanitaria nel mirino dei cybercriminali<\/h2>\n

Durante la pandemia, con la sanit\u00e0 costretta a sopportare un peso colossale, i criminali informatici hanno cercato di attaccare direttamente le sue istituzioni, gli ospedali e persino i medici.<\/p>\n

Nel marzo 2020, per esempio, i server del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) hanno subito un massiccio attacco DDoS<\/a>. Nello stesso mese, un cyberattacco ha colpito<\/a> i database dell\u2019Ospedale Universitario di Brno, uno dei pi\u00f9 grandi centri della Repubblica Ceca per l\u2019analisi del sangue specifica per il COVID-19. Di conseguenza, i medici non hanno potuto elaborare i test del coronavirus e hanno anche dovuto annullare una serie di operazioni chirurgiche.<\/p>\n

I criminali informatici esperti hanno preso di mira le organizzazioni che combattono il COVID-19. Ci sono prove<\/a> secondo le quali, nel settembre del 2020, i membri del gruppo Lazarus avrebbero attaccato un\u2019azienda farmaceutica che stava sviluppando un vaccino contro il coronavirus; un mese dopo, sono passati a un ministero della salute collegato.<\/p>\n

Sia le organizzazioni mediche che i singoli dipendenti sono diventati degli obiettivi. Nel Regno Unito, alcuni truffatori hanno indotto<\/a> gli operatori sanitari a digitare i dati di accesso alla propria casella di posta elettronica, sfruttando l\u2019offerta di registrarsi a un fantomatico seminario sul \u201cvirus mortale COVID-19\u201d.<\/p>\n

Il lavoro del sistema sanitario \u00e8 stato ostacolato anche da persone che avrebbero dovuto capire la situazione: gli stessi dipendenti delle aziende sanitarie. Per esempio, nella primavera dell\u2019anno scorso, un uomo licenziato dalla sua posizione di vice presidente della societ\u00e0 americana Stradis Healthcare, ha interrotto la fornitura di dispositivi di protezione individuale per i medici durante diversi mesi, come vendetta per il suo licenziamento<\/a>. Secondo i dati dell\u2019FBI<\/a>, ha tenuto un account segreto attraverso il quale ha sabotato il lavoro dei suoi ex colleghi. Nel gennaio 2021 \u00e8 emersa la notizia che questa persona \u00e8 stata condannata a un anno di carcere.<\/p>\n

Phishing a tema COVID<\/h2>\n

Mentre i governi di tutto il mondo hanno combattuto il COVID-19 e hanno sviluppato misure per sostenere le imprese e i cittadini, i criminali informatici hanno cercato di guadagnare sfruttando la paura del virus\u00a0 delle persone e il loro bisogno di aiuto. Secondo il nostra sondaggio, un quarto degli utenti ha ricevuto e-mail dannose legate al COVID-19.<\/p>\n

False e-mail di clienti e uffici governativi<\/h3>\n

Per esempio, i truffatori hanno inviato false e-mail che sembravano provenire da centri statunitensi per il controllo e la prevenzione delle malattie (CDC)<\/a>. Alle vittime veniva chiesto di compilare un riepilogo dei recenti casi di coronavirus tra i vicini, il che comportava cliccare su un link e inserire il login e la password della propria casella di posta elettronica, informazioni personali che sono finite direttamente nelle mani dei cybercriminali.<\/p>\n

Durante i lockdown, \u00e8 aumentato il numero di e-mail che si presentavano come richieste spedizione di prodotti da parte di clienti<\/a>. Per mostrare maggiore credibilit\u00e0, i cybercriminali si lamentavano di \u201cproblemi logistici dovuti al COVID-19\u201d o chiedevano una consegna accelerata, citando problemi con le controparti cinesi. Questi messaggi di solito includevano un allegato contenente un Trojan o una backdoor, che avrebbe dato ai criminali il controllo remoto del dispositivo infetto.<\/p>\n

<\/strong><\/p>\n

Falsi rimborsi per il COVID-19<\/h3>\n

Secondo i nostri dati, i truffatori hanno inviato nel 2020 un numero cinque volte maggiore<\/a> rispetto all\u2019anno precedente di e-mail dannose inerenti ad aiuti economici. I messaggi ancora una volta sostenevano di provenire da enti governativi, dal Fondo Monetario Internazionale e persino dall\u2019Organizzazione Mondiale della Sanit\u00e0<\/a>.<\/p>\n

Lo scenario classico \u00e8 stato presentato in un modo nuovo: promettere alla vittima un risarcimento e chiedere una piccola commissione per trasferire i fondi.<\/p>\n

I criminali informatici hanno anche approfittato della notizia reale che Facebook stava dando sovvenzioni alle piccole imprese. Hanno citato la storia e annunciato che i pagamenti sarebbero arrivati a tutti gli utenti<\/a> del popolare social network. Alle vittime \u00e8 stato chiesto di fare domanda fornendo il nome utente e la password del proprio account social, l\u2019indirizzo, il numero di previdenza sociale e la foto di un documento di identit\u00e0. Con questo kit si pu\u00f2 ottenere una bella somma sul mercato nero.<\/p>\n

Come proteggervi<\/h2>\n

Durante questo di pandemia, i cybercriminali non hanno elaborato nuove tecniche di attacco, hanno solo sfruttato attivamente il tema COVID-19. E, da quando il lavoro si \u00e8 spostato online per molte persone, il numero di attacchi online, naturalmente, \u00e8 aumentato.<\/p>\n

Per evitare di diventare delle vittime, vi consigliamo di leggere la nostra selezione di articoli dedicati allo smart working<\/a>. E, infine, alcuni consigli sempre validi:<\/p>\n