QUANDO IL CORONAVIRUS HA ATTACCATO IL MONDO CIBERNETICO

La rapida diffusione del coronavirus a Milano ha costretto Borsa Italiana a cancellare il nostro evento di lancio del Cybersecurity ETF. Sebbene sia stata una delusione, sapevamo che fosse la cosa migliore.

Ma come il mondo ha ormai capito, il Covid-19 non è un virus qualunque. E la situazione italiana non è certo una situazione normale. Tant’è vero, infatti, che oggi i funzionari italiani hanno tagliato la strada al Carnevale di Venezia nel tentativo di controllare quella che secondo la BBC è oggi la peggiore epidemia in Europa.[1] L’Italia ha ora il maggior numero di persone infette in Europa con un totale di 231.[2] Ieri l’Austria ha sospeso il traffico ferroviario da e per l’Italia a causa del coronavirus[3]. Secondo l’Organizzazione Mondiale della Sanità (OMS), il coronavirus presenta ora il “nemico pubblico numero uno” con infezioni che hanno superato gli 80.000.[4] Per contestualizzare questo dato, la SARS ha avuto solo 8.098 infezioni in totale[5].

L’OMS ha persino inviato una nota che illustra le misure di sicurezza relative alla diffusione del coronavirus:

Ma non ci siamo ancora trasformati tutti in zombie. E la Cina sembra avere la situazione sotto controllo. Una missione dell’OMS in Cina ha scoperto che il conteggio giornaliero dei nuovi casi ha raggiunto il culmine e poi si è stabilizzato tra il 23 gennaio e il 2 febbraio, e da allora è in declino[6]: “Siamo incoraggiati dal continuo declino dei casi in Cina”, ha detto il dottor Tedros Adhanom Ghebreyesus, il direttore generale dell’OMS all’inizio di questo mese. Ma gli scettici non se la bevono, perché la Cina ha cambiato il modo di contare i casi[7] All’inizio di questo mese, ha modificato il modo di contarli, per poi cambiarlo di nuovo[8]. Peggio ancora, alcune persone infette non sono state in grado di ricevere cure mediche. Inoltre, c’è una carenza di kit per i test virali, il che significa che molti casi probabilmente non verranno rilevati.

Questa è, senza dubbio, una storia di portata mondiale. È una crisi che fa correre l’industria farmaceutica a sviluppare diagnostica, vaccini e possibili trattamenti. È un incubo per chi si è ammalato o ha perso i propri cari. Eppure, in tutto questo, c’è un beneficiario insidioso, per il quale l’epidemia è forse l’occasione di una vita. Questi sono i criminali informatici che ora usano questa epidemia come base per gli attacchi via e-mail destinati ad impadronirsi di informazioni personali, rubare denaro e infettare i computer con malware.

Le email dannose legate al coronavirus sono apparse per la prima volta all’inizio di febbraio, rendendo questa una delle prime grandi campagne di phishing del 2020 (in media ne riceviamo una all’anno). Per quanto possa sembrare terribile, questo disastro sanitario globale ha creato un’opportunità d’oro per i cyber-frouder perché non c’è popolazione o demografia che non stia prestando attenzione a ciò che sta accadendo. “Il potenziale per il clic d’impulso è più alto del normale”, dice Adam Levin, esperto di sicurezza digitale presso CyberScout, un’azienda di sicurezza dei dati[9].

Ecco le storie più sinistre che abbiamo incontrato finora:

Mimecast (MIME)

Alla fine di gennaio, la società di sicurezza dei dati Mimecast ha segnalato un’e-mail di phishing in cui gli aggressori diffondevano e-mail dannose che sostenevano di contenere informazioni su come proteggersi dalla diffusione della malattia. “Esaminate il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus”, leggete il messaggio, che si supponeva provenisse da un virologo. “Questa piccola misura può salvarvi”[10]. L’e-mail invitava poi a scaricare i PDF dannosi progettati per infettare i computer con dei malware. Mi credereste se vi dicessi che l’outtake dell’OMS pubblicato sopra è in realtà una truffa di phishing?

IBM (IBM)

All’inizio di febbraio, IBM X-Force ha individuato una campagna di spam rivolta specificamente agli utenti in Giappone. La campagna ha usato lo spavento del coronavirus come esca per incoraggiare nuovamente le persone ad aprire le email dannose[11]. I messaggi contenevano file di Microsoft Office caricati con macro che, una volta attivati, lanciavano una routine di infezione che consegnava il Trojan Emotet. L’Emotet Trojan è un “semplice” Trojan bancario che mira a rubare dati finanziari, scoperto per la prima volta nel 2014 e che da allora ha subito diverse mutazioni. Si ritiene che le vittime giapponesi siano state prese di mira a causa della loro vicinanza alla Cina.

Proofpoint (PFPT) 

In un blog di ricerca del 10 febbraio scritto da Sherrod DeGrippo, direttore senior della ricerca e del rilevamento delle minacce presso Proofpoint, un’azienda globale di sicurezza informatica, sono stati segnalati attori malintenzionati che hanno inviato email di phishing a imprese le cui operazioni di supply-chain e i cui ricavi potrebbero essere potenzialmente influenzati negativamente dall’epidemia di coronavirus. Secondo Proofpoint, una di queste e-mail nel settore delle spedizioni diceva: “Salve, ho pensato che questa breve nota in formato doc sul coronavirus e il suo impatto sul settore delle spedizioni potrebbe essere di vostro interesse”. L’email includeva l’oggetto lure: “Coronavirus – Breve nota per l’industria dei trasporti marittimi”[12] L’industria dei trasporti marittimi ha subito un duro colpo a causa delle quarantene in Cina. Nel suo blog, DeGrippo parla anche di email a tema coronavirus che sono state progettate per assomigliare alle email interne dei presidenti delle aziende ai loro dipendenti, con URL incorporati che hanno portato a falsificare i siti web di Microsoft Office per inserire le credenziali. Una volta inserite le credenziali, l’utente è stato poi reindirizzato al legittimo sito di informazioni sul coronavirus dell’OMS, facendo sembrare la transazione di phishing completamente legittima.

Perché dovrebbe importarci?

Questo serve a ricordarci la dura verità che le preoccupazioni per la sicurezza informatica e la privacy dei dati in tutto il mondo sono in aumento, poiché la quantità di dati accessibili, utilizzati e condivisi continua a crescere su una serie di dispositivi collegati. Basti pensare che all’inizio del 21° secolo c’erano meno di 250 milioni di utenti Internet a livello globale e che in 20 anni questa base di utenti è esplosa fino a 4,5 miliardi a giugno 2019, ovvero circa il 59% della popolazione globale secondo i dati pubblicati da Internet World Stats[13] e la spesa per la sicurezza informatica è destinata a crescere. Siamo nel bel mezzo di un cyber-boom, con l’emergere di nuovi vettori di attacco, a volte dove meno ce lo aspettiamo, e lo sviluppo di nuove contromisure. Lo vediamo riflesso nelle previsioni che suggeriscono che la criminalità informatica costerà 6 trilioni di dollari all’anno entro il 2021, secondo i punti di ricerca come Cybersecurity Ventures.[14] Non sorprende quindi che i responsabili delle decisioni stiano includendo la sicurezza informatica tra le loro considerazioni principali per il 2020. 

ETF correlato

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

Referenze

1. BBC, “Worst-hit countries boost containment efforts”, February 2020. Available at: https://www.bbc.co.uk/news/world-51625123
2. IBID
3. Euronews, “Austria suspends train traffic to and from Italy over coronavirus”, February 2020. Available at: https://www.euronews.com/2020/02/23/austria-suspends-train-traffic-to-and-from-italy-over-coronavirus
4. South China Morning Post, “Coronavirus: the new disease Covid-19 explained”, February 2020. Available at: https://multimedia.scmp.com/infographics/news/china/article/3047038/wuhan-virus/index.html
5. The Guardian, “What is coronavirus and what should I do if I have symptoms?”, February 2020. Available at: https://www.theguardian.com/world/2020/feb/23/what-is-coronavirus-and-what-should-i-do-if-i-have-symptoms
6. The New York Times, “Coronavirus Live Updates: Epidemic Isn’t a Pandemic Yet, W.H.O. Says”, February 2020. Available at: https://www.nytimes.com/2020/02/24/world/asia/china-coronavirus.html
7. The New York Times, “China Posts Sharp Drop in New Coronavirus Cases After Criteria Change”, February 2020. Available at: https://www.nytimes.com/reuters/2020/02/20/world/asia/20reuters-china-health-toll.html
8. IBID
9. NBC News, “How to avoid falling victim to a coronavirus phishing email attack”, February 2020. Available at: https://www.nbcnews.com/better/lifestyle/how-avoid-falling-victim-coronavirus-phishing-email-attack-ncna1137941
10. Newsweek, “Malware posting as new coronavirus information spreads online, exploiting fears about global outbreak”, February 2020. Available at: https://www.newsweek.com/china-coronavirus-malware-cybercrime-campaigns-discovered-emails-social-media-1485793
11. Tech Republic, “Hackers using coronavirus scare to spread Emotet malware in Japan”, February 2020. Available at: https://www.techrepublic.com/article/hackers-using-coronavirus-scare-to-spread-emotet-malware-in-japan/
12. SC Media Magazine, “Phishing emails lure victims with news of coronavirus’ impact on shipping”, February 2020. Available at: https://www.scmagazine.com/home/security-news/cybercrime/phishing-emails-lure-victims-with-news-of-coronavirus-impact-on-shipping/
13. Internet World Stats, “World Internet Usage and Population Statistics”, 2020. Available at: https://www.internetworldstats.com/stats.htm
14. Cybersecurity Ventures, “Cybercrime Damages $6 Trillion by 2021”, 2019. Available at: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/