Con lo smart working più phishing e malware

SolarWinds ha riscontrato che i cybercriminali sfruttano la crescita dello smart working  per  attacchi di phishing e malware, cresciuti di oltre l’80%

 

Piove sul bagnato, viene da considerare esaminando i dati pubblicati da SolarWinds MSP derivati dai suoi processi di controllo per quanto concerne la sicurezza del traffico email.

I dati  rivelano un picco negli attacchi dall’inizio dell’epidemia del COVID-19, con un aumento di oltre l’80% degli attacchi di phishing e malware a marzo 2020.

Durante questo intervallo di tempo, Solarwinds ha rilevato e bloccato approssimativamente 10 milioni di attacchi di phishing a settimana con un’accuratezza del filtro di oltre il 99,999%.

I risultati hanno rivelato  come siano ina atto numerose campagne di phishing che fanno leva sulle misure sanitarie poste in atto per contenere la diffusione del COVID-19.

Inoltre i controlli  hanno rilevato attacchi che si fingevano provenienti da agenzie governative e dall’Organizzazione Mondiale della Sanità (OMS) che chiedeva agli utenti di fare delle donazioni.

Attenti alla videocomunicazione

Ma un altro fronte si è aperto. Con l’enorme aumento dell’utilizzo di piattaforme, strumenti e app di videoconferenze online, le campagne di phishing non si sono solo adattate all’argomento del COVID-19, ma hanno cominciato a prendere di mira anche gli strumenti online utilizzati dagli impiegati che lavorano da casa per comunicare e per mantenere la continuità operativa aziendale.

A causa del fatto che i dipendenti di molte organizzazioni conducono le loro attività da casa – e che le istituzioni educative si sono spostate sulle piattaforme di apprendimento online – più utenti sono connessi a svariati dispositivi che non sono gestiti da reti aziendali sicure, e in cui sono normalmente presenti soluzioni professionali di sicurezza e-mail.

La fantasia  in termini di Oggetto delle mail  non ha limiti ed impone attenzione. Tra quelli più gettonati: dagli hacker:

Principali oggetti delle email di malware:

  •  Oggetto: Conferma della transazione e dettagli di spedizione
  • Oggetto: COORDINATE BANCARIE ERRATE
  • Oggetto: RE: Documenti di spedizione
  • Oggetto: NECESSITÀ URGENTE: Dipartimento per la salute e i servizi sociali degli Stati Uniti/mascherine COVID-19/termometri per la fronte

Principali oggetti delle email di ransomware: 

  • Mascherina monouso/ad alta efficacia antivirale/traspirante
  • Oggetto: Fondo di solidarietà per il COVID-19 per l’OMS – DONA ORA
  • Oggetto: Comunicazione di sicurezza. Qualcuno ha accesso al tuo sistema.
  • Oggetto: Avviso di sicurezza. Il tuo account è stato compromesso. È necessario modificare la password.
  • Oggetto: Assicurati di leggere questo messaggio! I tuoi dati personali sono minacciati!
  • Oggetto: I truffatori conoscono le tue vecchie password. È necessario modificare i dati di accesso.

E’ importante che gli MSP siano consapevoli di questi attacchi, affinché siano in grado di educare i clienti e di fornire loro tattiche e strumenti per aiutarli a combattere le minacce potenziali. Una solida base di sicurezza può aiutare a ridurre i rischi dei clienti, compreso un filtro della posta elettronica affidabile per contribuire a prevenire che queste email raggiungano gli utenti”, ha commentato Alex Quilter, Vice Presidente del Product Management di SolarWinds MSP.

Un aiuto, ha evidenziato l’azienda,  è dato da Mail Assure,  una soluzione di protezione antimalware e di filtro antispam per la posta elettronica basata su cloud che agisce come uno strato protettivo per tutta la posta elettronica in entrata e in uscita utilizzando l’intelligence collettiva delle minacce, l’e-mail continuity 24 ore al giorno e l’archiviazione a lungo termine della posta elettronica.

La piattaforma, che è basata su cloud, si basa  sull’intelligence collettiva delle minacce che include dati da oltre 23 milioni di caselle di posta gestite e da oltre 3 miliardi di messaggi elaborati al mese.