Cybercrime ai tempi del Covid-19
8 Aprile 2020
Con il diffondersi del Coronavirus in Italia e nel mondo sono aumentati esponenzialmente gli attacchi di criminal hacker.
Figure di dubbia moralità approfittano infatti del periodo di caos e attraverso il fenomeno del social engineering sfruttano la sensibilità delle persone e la vulnerabilità dei sistemi informatici per rubare informazione ed infiltrarsi nei sistemi informatici.
Oltre all’aspetto di fragilità si aggiunge il fatto che le aziende in questo momento hanno dovuto adeguarsi alla trasformazione digitale, garantendo la continuità aziendale attraverso lo smartworking, non essendo però realmente preparate ad una svolta così repentina. Questo ha fatto sì che l’esposizione al rischio di attacchi informatici aumentasse, perché ci si è trovati costretti da una parte a far inevitabilmente uscire dal perimetro aziendale dispositivi di lavoro e dall’altra a dover fare i conti con la mancata implementazione di misure di sicurezza informatica che garantiscano la sicurezza dei dati presenti nei sistemi aziendali.
Come dice Ivano Gabrielli, Direttore della terza divisione del servizio della Polizia Postale, durante un’intervista rilasciata a “Il Messaggero” <<in questo momento la nostra vita si è letteralmente trasferita in rete>>. Questo ci ha certamente agevolato dal punto di vista privato e dal punto lavorativo ma <<quest’ampio utilizzo della rete ha di fatto moltiplicato il perimetro di aggressione>>.
Per quanto riguarda i reati che si stanno riscontrando in questo momento Gabrielli continua affermando che <<vi è un moltiplicarsi del fenomeno predatorio, con campagne di phishing altamente sofisticate e truffe su larga scala con campagne di crown founding da parte di soggetti non di fatto autorizzati>>. Aggiunge infine che << in […] questo momento c’è tutto il problema legato alla protezione stessa dell’infrastruttura>>.
Visto il moltiplicarsi di attacchi che sfruttano l’emergenza sanitaria in atto, il centro anticrimine informatico sta costantemente tenendo la situazione monitorata. Il diffondersi di malware appositamente inseriti in comunicazioni provenienti da falsi mittenti di organismi autorevoli e i diversi tentativi di attacco registrati nelle scorse settimane stanno mettendo a dura prova le infrastrutture sanitarie, già stremate perché in prima linea per fronteggiare l’emergenza.
Attacchi di cybercrime agli ospedali
Con particolare riferimento alla tematica sanità e rischi informatici, a marzo è stato segnalato un attacco al Brno University Hospital in Repubblica Ceca, struttura abilitata a fare i test per il Covid-19. L’Ospedale in questione è stato colpito da un attacco ransomware, attacco che solitamente penetra all’interno dell’infrastruttura di rete e cifra tutto il contenuto della stessa. Secondo il sito “ZDnet”, l’attacco ha obbligato l’ospedale a posticipare le operazioni chirurgiche e a veicolare i pazienti più gravi ad un ospedale vicino. Come ha spiegato a “Zdnet” da Flavius Palesu, fondatore e Ceo della società di intelligence OutThink << in tempi di crisi gli hacker, vedono opportunità>>.
Tornando in Italia, la stampa ha riferito in data 1 aprile che l’Ospedale Spallanzani di Roma è stato oggetto di un tentativo di attacco informatico (link https://www.ilsole24ore.com/art/coronavirus-attacco-hacker-spallanzani-roma-indaga-procura-roma-ADtLHTH), per fortuna fallito.
Ivano Gabrielli pone l’attenzione sulle conseguenze che potrebbero scaturire da attacchi informatici alle reti informatiche di strutture sanitarie già al collasso. Avere server, computer e macchinari fuori uso significherebbe << azzerare la possibilità di ricoverare le persone, non avere più la disponibilità delle cartelle cliniche e non avere il monitoraggio da remoto di quelle che sono le macchine respiratorie>>.
Per non parlare poi del fatto che solitamente un attacco ramsoware si conclude con la richiesta di riscatto. Nella situazione in cui versano le strutture ospedaliere, significherebbe probabilmente per la mente criminale ottenere un facile profitto, al fine per le strutture di recuperare il più velocemente possibile la disponibilità dei dati.
Il centro anticrimine informatico sta continuando a tenere monitorata la situazione e le attività criminali e sta condividendo le informazioni e le novità, attraverso i compartimenti territoriali, con coloro che gestiscono la sicurezza informatica degli ospedali, in modo da poter trasferire loro le informazioni necessarie in un’ottica di prevenzione.
Come prevenire gli attacchi informatici
Partendo sempre da quanto afferma lo stesso Gabrielli <<la sicurezza informatica si basa molto sulla prevenzione; avere in mano gli elementi identificativi di un attacco (ad esempio i dati che ci permettono di riconoscere un malware in anticipo, le tecniche di attacco, o gli IP da cui provengono gli attacchi) significa di fatto innalzare immediatamente quelli che sono i sistemi di sicurezza informatica.>>. Inoltre, << cercare di stare un passo avanti significa in qualche modo anticipare gli attaccanti e quindi innalzare i nostri livelli di sicurezza>>.
Come sempre la conoscenza e prevenzione sono la miglior arma per contrastare un possibile attacco, unita ovviamente alla sensibilizzazione sulle tematiche della sicurezza informatica che deve portare le aziende ad essere sempre più consapevoli sull’importanza di investire in maniera saggia e consapevole sulla sicurezza delle proprie reti.
Per stare un passo avanti bisogna formarsi e informarsi, prestare molta attenzione e alzare il livello di guardia in modo da essere capaci di individuare le vulnerabilità di un sistema e i segnali di attacco in corso. Solo in questo modo è possibile contrastare il fenomeno del Cybercrime ai tempi del Coronavirus e nel prossimo futuro in cui l’informatica e la tecnologia saranno sempre più presenti nel quotidiano.
Fonti:
https://www.ilmessaggero.it/italia/coronavirus_polizia_postale_hacker_ospedali_covid-5144670.html
- Gianluca Lombardi -