In una recente analisi, Akamai evidenzia come l’incremento del traffico sulla Rete e i problemi di sicurezza abbiano caratterizzato il periodo di lockdown. Tra la fine di febbraio e la metà di aprile 2020 il traffico web è aumentato di circa il 30% in tutto il mondo mentre, in precedenza, l’aumento medio mensile del traffico dati era generalmente solo del 3%.

A patirne è la sicurezza perché la pandemia contribuisce ad elevare il numero di potenziali vittime – in quanto l’architettura di sicurezza informatica in un contesto home/office non è adeguata a tutelare da tali attacchi – ma anche perché, in occorrenza di grandi eventi in grado di richiamare l’attenzione di un gran numero di persone, è più facile approfittare della curiosità degli utenti e certo anche della loro imperizia o superficialità.

Scompare nel frattempo la distinzione tra attacchi a utenti normali e attacchi alle imprese, con gli smart worker come bersaglio ideale e i relativi danni di immagine per le aziende, sia quelle vittime, sia quelle il cui brand è utilizzato per solleticare l’attenzione.

Tra i brand che vengono usati impropriamente per il phishing, appunto, ci sono organizzazioni riconosciute come l’OMS, Microsoft, eBay, ma anche ogni tipologia di realtà operativa nel finance e ovviamente la PA. I criminali usano sempre domini di primo livello (Top Level Domain) riconoscibili, per dare legittimità alle loro campagne, e ogni giorno se ne aggiungono decine di nuovi. Questa tendenza continuerà finché la crisi persiste.

Nelle ultime settimane, gli esperti di sicurezza di Akamai, in seguito all’analisi in tempo reale su Dns (Domain Name System) a livello globale, hanno evidenziato fino a 9mila Url di phishing, ogni giorno, che utilizzano come esca il tema Covid-19 e la creazione di circa 400 nuovi domini correlati al virus. Il motivo è facile da individuare e il metodo è noto, tuttavia funziona ancora molto bene.

Il cybercrime invia alla vittima il testo di un’email che sembra tanto seria quanto urgente: per esempio un finto documento dell’Organizzazione Mondiale della Sanità con informazioni importanti sulla pandemia e sulle sue conseguenze, e fa appello al senso di responsabilità di ogni singolo individuo.

Il destinatario apre il messaggio di posta e fa clic sul link segnalato. L’azione scarica sul computer del malcapitato un trojan (per esempio FormBook) in grado di sottrarre dati dagli appunti di Windows e dal browser, registrare quello che viene digitato sulla tastiera e inviare tutto a un server remoto.
 
Dall’insorgere della pandemia, praticamente non si contano i tentativi di phishing realizzati sfruttando i cosiddetti kit riciclati che spesso sono apprezzati anche da attaccanti inesperti ed alle prime armi e permettono di ottenere buoni risultati.  

Akamai - Toolkit Coronavirus Akamai
Akamai – L’andamento nell’utilizzo dei toolkit riciclati tra gennaio 2019 ad aprile 2020

La protezione adeguata da questa tipologia di minacce dovrebbe prevedere l’utilizzo di un gateway, basato sul cloud, in modo da tuteloare i dipendenti anche quando operano da sedi remote o, come è probabile sarà sempre più frequente, in modalità smart da casa o dalle località più disparate.

I servizi di Secure Web Gateway permettono di stabilire in qualsiasi momento quali connessioni Internet sono sicure. E la proposta di Akamai in questo ambito, Enterprise Threat Protector, fa leva sull'”expertise” della Intelligent Edge Platform per il rilevamento proattivo delle minacce e quindi è in grado di proteggere non solo dal phishing ma anche dai ransomware e dall’estrazione impropria dei dati sui Dns.

L’azienda sulla sua piattaforma offre in tempo reale informazioni puntuali sulle minacce Internet, a partire dall’analisi dei Dns. E le aziende che desiderano integrare questa possibilità sui propri sistemi possono farlo senza bisogno di installare hardware aggiuntivo e creare e personalizzare policy di sicurezza per i dipendenti.   

© RIPRODUZIONE RISERVATA