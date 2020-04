False mappe sulla diffusione del virus, e-mail ingannevoli da falsi esperti e medici, frodi nelle raccolte di fondi online. L'emergenza Covid-19 è sempre di più l'esca usata per attacchi informatici ma offre anche nuovi obiettivi ai cyber-criminali: le aziende, che oggi espongono una "superficie d'attacco" ampliata e resa più fragile dallo smart working, i segreti oggi più appetibili dell'industria farmaceutica, i sistemi informatici delle strutture medico-sanitarie resi più fragili dal carico di lavoro.

L'allarme 'coronavirus' sul fronte della sicurezza informatica emerge chiaro da un report della società dell'aerospazio, difesa e sicurezza Leonardo: i 'Security Operation Centres' di Leonardo, da Chieti e da Bristol, nei due mesi fino al 25 marzo hanno contato 230.000 campagne di malspam a tema coronavirus in tutto il mondo, di cui il 6% destinato all'Italia. Dal 6 aprile Leonardo ha offerto alle prime cento aziende che lo chiedano un servizio gratuito di "Threat Intelligence" per migliorare difesa informatica, consapevolezza della minaccia e formazione in ambito cyber. A oggi hanno aderito in circa settanta. E' un progetto che rientra nella serie di iniziative solidali messe in campo per aiutare il Paese nell'emergenza: anche, tra l'altro, il trasporto di dispositivi sanitari per la Protezione Civile con elicotteri e aerei della società guidata da Alessandro Profumo. I "report sulle principali minacce informatiche in questo periodo caratterizzato dal coronavirus" sono compresi nel pacchetto di Cybersecurity.

Aziende più esposte agli attacchi con tutti in smart working

Pesa "l'utilizzo massivo" dello smart working, avvertono gli esperti informatici di Leonardo: in molti casi si usano device personali e collegati a reti domestiche sempre più affollate di dispositivi connessi (smart-tv, smatphones, telecamere, stampanti, domotica… ), spesso "non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza informatica", aumenta così l'esposizione al rischio delle aziende.

Sotto attaccco anche l'industria dei farmaci e dei vaccini

Intanto la società ha rilevato "segnali iniziali" di un rischio di attacchi verso l'industria farmaceutica, uno spostamento dai tradizionali obiettivi militari e di intelligence per minacciare ora anche la ricerca di nuovi farmaci, vaccini e test diagnostici. Emergono anche campagne di disinformazione relative ai Paesi più disposti ad aiutare quelli in difficoltà. E c'è il rischio di frodi legate alle raccolte benefiche: false pagine web che, ingannevolmente, sembrano riconducibili a associazioni benefiche note. Un segnale dei rischi informatici legati all'emergenza è anche nel grande aumento a livello mondiale della registrazione di nuovi domini internet con la parola "coronavirus", 7.000 al giorno il 26 marzo da circa 250 al giorno a febbraio: "Potrebbero essere utilizzati per creare siti web falsi per scopi dannosi".

Falsi medici e mappe del virus: non aprite quelle e-mail

I criminali informatici fanno leva su emotività, apprensione, l'ansia di tutti di avere informazioni, aggiornamenti sulla diffusione del virus, consigli su come evitare il contagio. E' il caso, tra i casi riportati nel report, di e-mail con allegati come 'CoronaVirusSafetyMeasures_Pdf'; di un 'infostealer', ladro di informazioni come le password, veicolato attraverso siti di false mappe sulla diffusione del virus, che ha "come target aziende operanti nel settore industriale, finanziario, dei trasporti e della cosmetica"; una falsa mail con oggetto 'Coronavirus: informazioni importanti su precauzioni" che ha come mittente un falso medico dell'Oms. False anche alcune richieste di donazioni in Bitcoin per la ricerca nello sviluppo di un vaccino. (ANSA).