Covid, impennata di cyberattacchi nel secondo trimestre 2020

Tra il primo e il secondo trimestre del 2020 l’incremento di attacchi informatici in Italia è stato superiore al 250%, con un picco di 86 attacchi nel mese di giugno. A quanto risulta dal secondo rapporto sulle minacce informatiche elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, giugno è stato il mese in cui dall’inizio dell’anno si sono verificati la maggior parte di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e PA.  Secondo il rapporto la maggior parte degli attacchi è in relazione all’emergenza Coronavirus. Oltre il 60% degli episodi ha riguardato il furto di dati, con una crescita a tripla cifra rispetto al primo trimestre (+361%), superando di gran lunga sia le violazioni della privacy (11% dei casi) sia le perdite di denaro (7%).

Attacchi di matrice hacktivistica +700%

Sempre nel secondo trimestre gli attacchi di matrice hacktivistica sono cresciuti del 700%. Si tratta di pratiche di azione digitale in stile hacker, un fenomeno emergente spesso collegato a campagne internazionali su temi di grande attualità, come black-lives-matter e revenge-porn. Quadruplicano, inoltre, le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre), che ingannano l’utente facendo leva su messaggi esca via e-mail, o utilizzano tecniche tramite social network per carpire dati finanziari o vari codici di accesso. Gli esperti di Exprivia però pongono l’accento anche sui sistemi di videosorveglianza, già colpiti dagli hacker nel primo trimestre con il malware Mirai.

Malware e ransomware a tema Coronavirus

Il 17% degli attacchi è avvenuto tramite malware che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi gli esperti hanno individuato il programma Corona Antivirus o Covid 9 Antivirus, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi. Un altro software malevolo è CovidLock, un ransomware (malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo) che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.

I settori più colpiti

Anche nel secondo trimestre resta però ancora sconosciuta la modalità di attacco informatico in oltre il 30% dei casi. Un dato che evidenzia la necessità di elaborare adeguati sistemi di protezione.  I settori più colpiti? Nei mesi di aprile, maggio e giugno il 26% delle campagne criminali sono state indirizzate verso settori . non classificabili e il 18% ha riguardato settori multipli. Tra gli ambiti che hanno ricevuto più attacchi, la PA e il Cloud (circa il 10% ognuno), le cui piattaforme, anche dopo il lockdown, continuano a risentire dello stress per il lavoro da remoto. I comparti Finance ed Education rimangono ancora nella lista degli ambiti più vulnerabili, ma si registra una “new entry”, il settore Industria, che a giugno ha segnato un picco di attacchi probabilmente collegato alle riaperture di molte fabbriche.