di Ferruccio di Paolo
La pandemia globale di COVID-19 non è solo un grave problema di salute, ma anche un rischio di sicurezza informatica. Nei giorni scorsi un’informativa di Europol avvertiva del pericoloso aumento di crimini informatici.
L’aumento esponenziale nell’utilizzo di internet (telelavoro, offerte di intrattenimento, continue richieste di informazioni e aggiornamenti) e l’aumento di domanda di acquisti on-line, con la conseguente ricerca di soluzioni alternative per trovare prodotti di difficile reperimento, hanno offerto alla criminalità informatica delle porte di accesso ai pc dei cittadini e dei grandi server aziendali (e quindi ai loro dati).
C’è una lunga lista di attacchi informatici contro organizzazioni e individui, campagne di phishing che distribuiscono malware tramite link dannosi e attacchi malware e ransomware che mirano a trarre profitto dalla preoccupazione globale per la salute.
Sempre secondo il rapporto Europol, di pari passo è aumentata la diffusione di materiale pedopornografico e l’utilizzo del dark web per il reperimento di prodotti illeciti la cui distribuzione è fortemente inibita dal lockdown.
Gli attacchi sono condotti, attraverso l’introduzione di malware, sia verso i privati cittadini, sicuramente più fragili e più impreparati, sia contro infrastrutture importanti per una nazione, con danni estremamente rilevanti. Nei giorni scorsi, ad esempio, è stato effettuato un attacco informatico all’ospedale universitario di Brno, in nella Repubblica Ceca. In quel paese il primo caso di positività al Covid-19 è avvenuto il 29 febbraio e il 12 marzo 2020 è stato dichiarato lo stato di emergenza, quindi l’attacco, con il sequestro dei dati e delle apparecchiature finalizzati alla richiesta di un riscatto è avvenuto in piena crisi pandemica. L’ospedale è stato costretto a chiudere l’intera rete informatica durante l’incidente, a rinviare gli interventi chirurgici e a reindirizzare nuovi pazienti acuti in un ospedale alternativo nelle vicinanze. Considerando che questo ospedale era abilitato a fare i test per il Covid-19, l’attacco è stato considerato un attacco a un’infrastruttura critica nazionale.
Nei confronti dei singoli cittadini diversi tipi di frodi telefoniche e informatiche sono state velocemente adattate alla situazione sanitaria: truffe finalizzate alla fornitura di prodotti farmaceutici, truffe sui sistemi di protezione e di decontaminazione, malware inseriti nelle email che propongono la vendita di kit per il tampone fai da te, fino a quelle che invitano a cliccare per accedere al rimborso fiscale o a effettuare donazioni.
Tutti i cittadini sono a rischio di essere vittime, in particolare i membri vulnerabili della società, come gli anziani, non solo online ma anche a casa dove rischiano di essere vittime di truffatori che, fingendosi funzionari delle forze dell’ordine o dell’assistenza sanitaria, offrono test per COVID-19 o altri servizi connessi alla crisi, riuscendo in tal modo a entrare nelle case e rubare oggetti di valore.
A questo allarme di Europol per la situazione in Europa corrisponde una analoga situazione di allerta oltre Atlantico. Nella notte tra domenica e lunedì del secondo weekend di marzo il Ministero della Sanità degli Stati Uniti è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo, fortunatamente fallito, era rallentarne il sistema.
Barracuda Networks, azienda statunitense attiva nel settore della sicurezza informatica, ha rilevato un incremento del 670% nelle email di phishing dalla fine di febbraio fino a fine marzo. Analogamente una ricerca effettuata in Canada su dati open di Google, svolta dal provider Atlas VPN ha precisato che il numero di siti web attivi utilizzati per il phishing è aumentato del 350% tra gennaio e marzo, con un incremento concentrato proprio nei giorni in cui nel Paese ha cominciato a diffondersi il COVID-19.
Nella giornata di ieri il Presidente del Canada Justin Trudeau ha centrato il suo discorso quotidiano, che rivolge alla nazione dall’inizio della pandemia, proprio sul pericolo che i cittadini possono correre navigando sul web, e una società di cybersecurity collegata al governo canadese sta mandando, in questi giorni, a tutti i cittadini una serie di email chiedendo loro di identificarle o meno come phishing, al fine di istruire le persone a riconoscerle.
Man mano che la crisi persiste, le attività dei truffatori continueranno a rivolgersi a un numero crescente di cittadini per sfruttare le ansie. Come afferma la dott.ssa Nunzia Ciardi, Dirigente Superiore della Polizia di Stato, Direttore del Servizio Polizia Postale e delle Comunicazioni: «Abbiamo un incremento di criminalità informatica in questa situazione in cui siamo tutti a casa e sempre connessi, in uno stato di fragilità psicologica. Se vediamo arrivare una mail da un medico o una comunicazione urgente relativa allo stato di allerta del coronavirus, è facile essere tratti in inganno anche se non si è degli sprovveduti, basta un attimo di distrazione».
Non rimane al riguardo che ricordare alcuni comportamenti utili per evitare di rimanere vittima di frodi informatiche:
• pensare prima di fare clic su un collegamento o di scaricare un allegato. Se non si è più che sicuri, non fare clic e non scaricare;
• non rispondere a richieste di informazioni sensibili, soprattutto quando vene chiesto di aggiornare o confermare informazioni personali che il mittente sostiene di avere già;
• utilizzare siti Web noti, come quello della Protezione Civile, del Ministero della Salute, dell’Istituto Superiore di Sanità per rimanere aggiornati sulle informazioni sul coronavirus;
• verificare sempre, andando a ricercare il messaggio sui siti originari, quelle comunicazioni che arrivano via posta elettronica o via whatsapp, anche se vengono presentate su carta intestata ufficiale;
• passare il mouse sopra l’indirizzo e-mail del mittente per verificare se si tratta o meno di un dominio legittimo di un’organizzazione familiare;
• ricordarsi che le organizzazioni regolari alle quali sei abbonato non chiederanno mai di aggiornare le informazioni dell’account o di inviare dati personali via email.
Ferruccio di Paolo