Ai tempi del Covid-19, anche i virus informatici usano un “paziente zero”, un dipendente interno, per colpire le industrie e le banche italiane. E nei primi tre mesi del 2020 sono spuntati i cyber-attacchi che sfruttano il tema del coronavirus. A rilevarlo sono i ricercatori di Yoroi, in occasione dell’uscita del rapporto 2019 sulle minacce informatiche.
“La principale tendenza che abbiamo notato negli ultimi 7-10 giorni – spiega all’ANSA Marco Ramili, AD di Yoroi – è che il coronavirus è usato come tematizzazione per indurre gli utenti ad aprire allegati e cliccare su link malevoli. E il lavoro da remoto non aiuta perché i sistemi aziendali vengono bypassati e gli attaccanti hanno maggiore opportunità di fare breccia nel Pc di una vittima. Qualche settimana fa si attaccavano gli utenti, oggi invece si attaccano i dipendenti con l’obiettivo di colpire l’azienda di appartenenza. E gli hacker attendono silentemente che il dipendente si connetta alla rete aziendale per poi muoversi lateralmente verso cartelle condivise o portali web interni all’azienda”.
Secondo gli esperti di Yoroi molti grandi gruppi di cybercrime hanno sviluppato una sorta di “unità criminali”, denominate DarkTeams, in grado di coinvolgere direttamente target di alto valore nelle aziende private, ottenendo l’accesso al loro core business installando strumenti ransomware su tutta la rete subito dopo aver cancellato le proprie tracce, dimostrando di conoscere bene i loro target e di essere in grado di sviluppare “movimenti laterali” sia dentro sia fuori l’azienda colpita.
E infatti – rilevano i ricercatori – se nel 2018 occorrevano 71 ore prima che un arbitrario ‘paziente zero’ contagiasse gli altri, nel 2019 questo lasso temporale è sceso a sole 3 ore. Il rapporto spiega che i settori più colpiti dagli attacchi informatici in Italia nel 2019 sono stati il Made in Italy col settore manifatturiero (19,4%), il finanziario (17,9%) e il bancario (12,7%).
Le armi dei cybercriminali prendono spesso le sembianze dell’email, un vettore usato nell’89% degli attacchi. E molti dei malware distribuiti sia sotto forma di email che di file scaricati sono parte di una catena di infezione più complessa, in grado di installare anche più tipi di malware. Aumenta anche l’uso dei trojan (Cavalli di troia per virus malevoli) e diminuisce quello di ransomware. Questi ultimi sono attacchi che prendono in ostaggio i sistemi informatici di un’azienda impedendo di accedervi se prima non si paga un riscatto in bitcoin. Provengono soprattutto da Cina, Russia, Brasile e sfruttano, nell’80% dei casi, allegati e file di Microsoft Office: documenti Word e fogli di calcolo Excel.
