Virus informatici come il Covid-19: usano un “paziente zero”

Nei primi tre mesi del 2020 sono spuntati i cyber-attacchi che sfruttano il tema del coronavirus, e ne imitano la diffusione. Anche i virus informatici usano infatti un “paziente zero”, spesso un dipendente interno, per colpire industrie e banche italiane. A spiegarlo sono i ricercatori di Yoroi, in occasione dell’uscita del rapporto 2019 sulle minacce informatiche.

“La principale tendenza che abbiamo notato negli ultimi 7-10 giorni – spiega all’Ansa Marco Ramili, AD di Yoroi – è che il coronavirus è usato come tematizzazione per indurre gli utenti ad aprire allegati e cliccare su link malevoli. E il lavoro da remoto non aiuta perché i sistemi aziendali vengono bypassati e gli attaccanti hanno maggiore opportunità di fare breccia nel Pc di una vittima”.

Si attaccano i dipendenti con l’obiettivo di colpire l’azienda

“Qualche settimana fa si attaccavano gli utenti – continua Ramili – oggi invece si attaccano i dipendenti con l’obiettivo di colpire l’azienda di appartenenza. E gli hacker attendono silentemente che il dipendente si connetta alla rete aziendale per poi muoversi lateralmente verso cartelle condivise o portali web interni all’azienda”.

Secondo gli esperti molti grandi gruppi di cybercrime hanno poi sviluppato una sorta di unità criminali, denominate DarkTeams, in grado di coinvolgere direttamente target di alto valore nelle aziende private, ottenendo l’accesso al loro core business installando strumenti ransomware su tutta la rete subito dopo aver cancellato le proprie tracce.

Nel mirino il Made in Italy

In questo modo, i cybercriminali dimostrano di conoscere bene i loro target e di essere in grado di sviluppare movimenti laterali sia dentro sia fuori l’azienda colpita. E infatti, rilevano i ricercatori, se nel 2018 occorrevano 71 ore prima che un arbitrario paziente zero contagiasse gli altri, nel 2019 questo lasso temporale è sceso a sole 3 ore. In particolare, il rapporto spiega che i settori più colpiti dagli attacchi informatici in Italia nel 2019 sono stati il Made in Italy insieme al settore manifatturiero (19,4%), il finanziario (17,9%) e il bancario (12,7%), riporta Ansa.

L’email resta il principale vettore di attacco

Le armi dei cybercriminali prendono spesso le sembianze dell’email, un vettore usato nell’89% degli attacchi. E molti dei malware distribuiti sia sotto forma di email sia di file scaricati sono parte di una catena di infezione più complessa, in grado di installare anche più tipi di malware. Secondo il rapporto aumenta anche l’uso dei trojan (Cavalli di troia per virus malevoli) mentre diminuisce quello di ransomware. Questi ultimi sono attacchi che prendono in ostaggio i sistemi informatici di un’azienda impedendo di accedervi se prima non si paga un riscatto in bitcoin. Provengono soprattutto da Cina, Russia, Brasile e nell’80% dei casi sfruttano allegati e file di Microsoft Office, come documenti Word e fogli di calcolo Excel.