Lunedì 23 marzo. In piena emergenza da COVID-19, un cyber attack minaccia di paralizzare il sistema sanitario spagnolo.

L’allarmante notizia pone in risalto un pericolo già registrato e sentito soprattutto dalle aziende negli ultimi mesi: fronteggiare i cyber attacks collegati alla diffusione di materiale informatico che in questi giorni circola e che finge di dare informazioni su COVID-19 ma che in realtà infetta pc per sottrarre dati personali. La previsione, per il periodo attuale, ma anche per i prossimi mesi, è un trend in continua crescita e sviluppo, soprattutto per quanto riguarda l’autorità della pubblica sanità.

Tutti noi sappiamo che appeal ha qualsiasi informazione su COVID-19 e tutti noi riceviamo notizie su Coronavirus quotidianamente da fronti e fonti diverse, qualcuna delle quali molto poco affidabile per non dire pericolosa. Il nostro comportamento, però, non si limita alla ricezione e ricerca di notizie: il circolo si estende con la condivisione, non consapevoli dei rischi che questa genera per gli altri. È un dato di fatto che molte persone, normalmente riservate, si stanno trasformando in “pubblicatori compulsivi”, complici la noia, l’ossessione da Coronavirus e la generosa quantità di tempo a disposizione. Tutti noi riceviamo e divulghiamo informazioni, messaggi, contenuti, allegati, video, foto, attraverso social e app di messaggistica.

Per capire quanto allarmante è il tema della sicurezza informatica, partiamo dal 31 Dicembre 2019, data in cui è stato isolato e identificato il virus dagli esperti cinesi. Il 9 gennaio lo chiamano provvisoriamente 2019-nCov e solo l’11 febbraio l’OMS assegna i nomi definitivi: SARS-Cov-2 per il virus e COVID-19 per la malattia. E dal 31 dicembre 2019 si assiste ad una vera e propria capitalizzazione del panico da Coronavirus: i criminali hacker sfruttano l’attuale situazione emergenziale traendo vantaggio dalla paura e dall’incertezza delle persone per diffondere campagne di phishing mail e malspam.

Le vittime chi sono? Chiunque, cittadini privati e aziende di tutto il mondo. Persone che, dominate dall’ansia, dal panico, dal desiderio di essere aggiornati, aprono l’allegato sbagliato, attraverso il quale potrebbero venire sottratte informazioni preziose (credenziali, login, password di conti correnti, personali o aziendali). Non dimenticate che l’attività sui social network lascia sempre delle tracce, più o meno invisibili, che però restano nel tempo e possono essere sfruttate, anche a distanza di mesi o anni, da malintenzionati, da criminali.

Proprio in quella data, il 31/12/2019, secondo Recorded Future è stato registrato un aumento esponenziale della creazione di domini internet associati al Coronavirus parte dei quali creati appunto per utilizzare il concetto di Coronavirus o COVID-19 per attirare curiosi e colpirle.

Ad esempio, è stato scoperto il dominio di una tracker app che divulgava “in tempo reale” delle fake news legate a COVID-19. Il software nascondeva un ransomware (ossia un malware che ottiene l’accesso al device e lo blocca, chiedendo un riscatto) chiamato “CovidLock” ed era realizzato per infettare i device android. Apple, Google e Amazon hanno preso seri provvedimenti per bloccare dai loro store le app sospette e il consiglio per aziende e consumatori rimane quello di scaricare app e servizi solo da fonti ufficiali.

Per quanto riguarda il phishing mail, ricordiamo che qualsiasi comunicazione ricevuta su COVID-19, proveniente da fonti indesiderate e contenente link o allegati, deve essere trattata con sospetto. Come riconoscere il phishing mail? Solitamente include un oggetto che mira alla paura verso il virus e potrebbe includere consigli di salute; inoltre, spesso sembra arrivare da fonti riconosciute per apparire credibile nel contenuto.

Per contrastare il dilagante fenomeno dell’attacco informatico, oltre ad una dotazione minima di protezione del device informatico (es.: antivirus periodicamente aggiornati) e adottare le giuste abitudini per il lavoro in Smart Working, occorre innanzitutto cautela e seguire delle semplici regole di buona pratica valide per contrastare, in generale, sia il phishing mail sia il malspam:

– verificare sempre il mittente controllando l’indirizzo e-mail;

– controllare dove puntano realmente i link contenuti nei messaggi prima di fare clic;

– prestare attenzione quando si forniscono informazioni personali: non fornire mai le proprie credenziali a terzi; se abbiamo fornito informazioni riservate, reimpostiamo al più presto le credenziali di accesso sui siti ufficiali;

– non farsi prendere dal panico o sentirsi sotto pressione, cedendo a trucchi allestiti puntualmente per far cliccare su collegamenti o aprire allegati malevoli;

– si ricorda, inoltre, che le uniche informazioni e comunicazioni attendibili riguardo al Coronavirus in Italia sono quelle divulgate dal Ministero della Salute e dalla Protezione Civile Nazionale.

– è importante, inoltre, evitare di condividere eventuali messaggi di allarme ricevuti e segnalarli subito tramite il portale della polizia postale.