L'APPROFONDIMENTO

Cyber attacchi al tempo della Covid-19: i target e le azioni di contrasto

L’emergenza Covid-19 ha influito pesantemente sull’aumento dei cyber attacchi e dei crimini informatici perpetrati ai danni di istituzioni (pubbliche e private) e cittadini. È dunque utile fare il punto della situazione per individuare le principali tipologie di azioni criminali rilevate in questo periodo e i target verso cui sono state e sono tuttora dirette

28 Set 2020
C
Nunzia Ciardi

Dirigente Superiore della Polizia di Stato, Direttore del Servizio Polizia Postale e delle Comunicazioni


Considerata la dimensione endemica ormai assunta dal cyber crime, l’incidenza degli attacchi di matrice criminale ai sistemi critici, finanziari, al mondo dell’impresa e ai singoli cittadini non poteva, purtroppo, non giovarsi di una situazione emergenziale come quella attuale caratterizzata dalla pandemia di Covid-19; un’emergenza che, fra l’altro, ha comportato un’implementazione repentina di modelli di lavoro a distanza e un ricorso ancor più deciso a forme di comunicazione elettronica, favorendo certamente il mantenimento e la continuità operativa di molte attività ma esponendo, d’altro canto, perimetri informatici pubblici, aziendali e domini personali ad una incrementata mole di aggressioni.

Così, alcune delle più rilevanti strutture sanitarie (tra cui i maggiori ospedali) attualmente impegnate nel fronteggiare l’epidemia, sono state oggetto di campagne di attacco e di cyber estorsione volte a paralizzarne l’attività di cura e ricezione dei pazienti attraverso l’inoculazione di sofisticati virus informatici, cui faceva seguito la richiesta di pagamento di cospicui riscatti, per lo più in cryptovalute, per ottenere il ripristino dell’operatività. L’ultimo caso eclatante è quello dell’attacco ransomware all’ospedale di Dusseldorf che, purtroppo, ha causato anche la morte di una donna.

Si consideri che fin dagli inizi di febbraio, il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) ha rilevato circa 50 minacce più gravi, attuali e concrete, che si sostanziano in accessi abusivi tramite credenziali sottratte, ransomware, attacchi DDoS, campagne di phishing, compromissioni di siti web, tracciamenti illeciti, malware, frodi.

In generale, abbiamo registrato un aumento dei casi di phishing ai danni di enti, cittadini ed imprese attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni provenienti da Ministeri, Organizzazioni sanitarie ed altri Enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, celavano in realtà malware diretti alla esfiltrazione e/o alla captazione illecita di dati e codici di accesso, spesso a scopo di violazione dei sistemi bancari e degli strumenti di pagamento elettronico, ovvero, come osservato, malware finalizzati ad attacchi ransomware.

Il phishing, poi, si è prodotto massivamente anche attraverso la diffusione di siti-clone, domini copia di spazi informatici reali (statali, bancari, domini di posta, social network ecc.) studiati a scopo di sottrazione di credenziali e dati personali. Le ricerche più autorevoli hanno rilevato un aumento del 600% nel numero di e-mail di phishing in tutto il mondo, che utilizzava temi correlati al coronavirus, dei quali il 45% puntava, per l’appunto, su siti-clone.

Del resto, tra febbraio ed aprile solo in Italia sono stati registrati più di 1.600 domini con estensione .it contenenti parole associate alla pandemia, come “corona”, “mascherine” e “vaccino”. Fra questi, la maggior parte (1.100) risultano attualmente dormienti, mentre circa 500 sono sotto monitoraggio da parte della Polizia Postale come possibili strumenti di phishing, truffe e-commerce o diffusione di fake news.

Si sono altresì osservati in tutta Europa fenomeni di frode nell’approvvigionamento di mascherine, dispositivi sanitari (soprattutto kit per il test-Covid), fantomatici “trattamenti terapeutici”, al centro di schemi di frode e-commerce perpetrati sia attraverso il Clear Web che all’interno delle piattaforme di black market allocate sul Dark Web.

WHITEPAPER
Che differenza c’è tra VPN software e VPN hardware?
Networking
Banda larga

Stabili nei numeri, i fenomeni di BEC fraud sono tuttavia influenzati anche dall’epidemia in atto, sia a causa dell’abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica dei lavoratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart working.

Alcuni cyber attacchi di tipo BEC fraud, poi, sono risultati specificamente collegati al tema Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine ed altri dispositivi sanitari.

In ultimo, molte false raccolte fondi sono state attivate online rubando l’identità di ospedali, istituzioni pubbliche ed associazioni con il pretesto di sostenere iniziative di contrasto dell’epidemia da coronavirus, ma finalizzate a distrarre cospicue donazioni finanziarie.

Cyber attacchi al tempo della Covid-19: le azioni della Polizia Postale

Dinanzi a tale scenario, è facile comprendere come l’attività di prevenzione e contrasto svolta dalla Polizia Postale sia proseguita incessante, anche e soprattutto nel periodo di lockdown.

Complessivamente nel solo ultimo anno, per limitarci ai più gravi attacchi ai danni delle infrastrutture critiche del Paese, la Polizia Postale e delle Comunicazioni ha diramato ben 82.484 alert di sicurezza, a fronte di 1.181 attacchi effettivi rilevati ai danni delle infrastrutture critiche, cui ha fatto seguito l’apertura di 155 indagini e l’individuazione di 108 hacker denunciati all’Autorità Giudiziaria.

Tradizionalmente, la Polizia Postale e delle Comunicazioni assicura un costante monitoraggio della rete, a scopo sia di polizia di sicurezza che di polizia giudiziaria, condotto mediante l’utilizzo di avanzati software di analisi della rete.

La Polizia Postale, allo scopo di accompagnare i notevoli sforzi, anche sul piano organizzativo, che l’Amministrazione della pubblica sicurezza è stata chiamata a mettere in campo per rimodulare le modalità di assolvimento dei servizi d’istituto da parte dei propri operatori, ha elaborato un Protocollo operativo, il Protocollo “Smart Watching”, per consentire ai propri cyber agenti specializzati di garantire, con livelli di qualità invariati se non addirittura aumentati, lo svolgimento, in team e da remoto, dell’attività del monitoraggio del web, con collegamento diretto con gli operatori di polizia fisicamente presenti e pronti ad intervenire in caso di urgenza.

Azioni da intraprendere per accrescere la consapevolezza degli utenti

Quelli descritti sinora sono scenari “di sistema” e assai preoccupanti, dunque, che confermano ancora una volta come la dimensione del cyber costituisca, oggi, il sostrato permanente di ogni situazione della vita personale ed associata, persino nelle più annose e drammatiche contingenze.

Le aggressioni alla dimensione della libertà, sicurezza, riservatezza individuale, scaturenti dall’utilizzo illecito di sistemi informatici sempre più potenti, interrogano con forza le amministrazioni, le aziende ed i singoli cittadini a ripensare i paradigmi della sicurezza informatica, considerando questa come necessario investimento, e non più soltanto un mero costo.

A livello di risposta istituzionale, non sono certamente più rimandabili sforzi congiunti, sul piano internazionale, alla ricerca di modelli di intervento capaci di superare le limitazioni derivanti dalla perdurante disomogeneità dei sistemi legislativi nazionali, sull’assunto che risposte regionali mal si adattano, per costituzione, all’esigenza di contrastare minacce globali quali il cyber crime.

La costante transnazionalità delle condotte illecite, che caratterizza invariabilmente le fattispecie del cyber crime, richiede uno sforzo uniformante in settori cruciali quali la fissazione di standard di sicurezza delle reti e dei sistemi, l’elaborazione di procedure per l’indagine informatico-forense e per lo scambio internazionale di prove digitali (c.d. e-evidence), nonché per l’uniformazione delle policies di conservazione, trattamento e messa a disposizione delle Autorità inquirenti, dei dati relativi al traffico telematico, ed in questo senso molti ed apprezzabilissimi sforzi sono stati già compiuti, specie in seno all’Unione Europea.

Difficile è il compito di realizzare un adeguato bilanciamento tra le esigenze della privacy e della libertà individuale, da un lato, e la necessità di porre talune restrizioni funzionali ad assicurare la dimensione della sicurezza, che è essa stessa libertà, dall’altro.

Fare rete e proseguire in tal senso gli sforzi da parte di tutti gli attori, pubblici e provati, coinvolti rappresenta senza dubbio la via maestra da percorrere per contrastare i cyber attacchi a tema Covid.

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

@RIPRODUZIONE RISERVATA

Articolo 1 di 5