Nuova crisi, nuove minacce: i cybercrimes del Coronavirus

La storia ci insegna come i cambiamenti più significativi del nostro tempo siano avvenuti in momenti di crisi; crisi intesa, per dirlo con le parole del Professor Alessandro Colombo, come fase in cui si conosce una distorsione dell’intensità e del tipo delle interazioni, sia tra stati che tra essere umani, in cui si percepisce che i nostri valori e i nostri interessi vitali sono a rischio. 

Nuova crisi, nuove minacce: i cybercrimes del Coronavirus - Geopolitica.info

L’etimologia stessa della parola evidenzia la scelta (Krisis), o meglio la consapevolezza di doverne prendere molte, importanti, ed nel minor tempo possibile per evitare che i danni diventino incontrollabili. 
Se diamo un’occhiata soltanto ad alcuni degli avvenimenti degli ultimi decenni, vediamo ad esempio come la crisi petrolifera del ’73 abbia mostrato come non sia più possibile fare affidamento solo sul petrolio come unica fonte energetica ed ha orientato le scelte di molti paesi verso un modello di energia non più dipendente da un’unica regione del globo e anche verso investimenti in energie rinnovabili.  
L’attentato alle torri gemelle ha evidenziato come la minaccia alla sicurezza sul territorio nazionale del paese cardine dell’ordine liberale non derivi più soltanto da attori statuali, ed ha orientato le politiche di sicurezza ponendo come priorità la lotta globale al terrorismo.  
La crisi finanziaria del 2008, trasferendosi prima all’economia reale statunitense e poi europea, ha palesato la fallibilità del sistema economico liberale, rendendo consapevoli le nazioni della profonda interconnessione e dipendenza al fallimento. Allo stesso modo il Coronavirus ha aperto le porte della consapevolezza sulle criticità che possono derivare dalla globalizzazione e pone l’Unione Europea di fronte ad una crisi istituzionale dalla quale nascono nuove incertezze sulla stabilità del sistema (per un approfondimento si rimanda all’articolo di Giangiacomo Calovini, “L’Europa e i molti bivi”). 
Proprio per la complessità del tema trattato, è giusto che questo argomento venga analizzato in modo settoriale, come è stato fatto ad esempio da Alessandro Ricci per quanto riguarda la sua dimensione geografica e da Massimo Aprea e Francesco Ruggeri per quanto riguarda il settore economico
Ciò che vorremo proporre qui invece è una guida base ma esaustiva di quelle che sono le attuali cyber minacce dovute proprio all’emergenza Coronavirus e consigliarvi alcuni rimedi. 

Lo smart-working al tempo del Coronavirus 

Le norme restrittive imposte dal dilagare del Covid-19 hanno obbligato il sistema paese ad un grande cambiamento e si è scelto inevitabilmente un “nuovo” modello di lavoro, al quale l’Italia non era solita approcciarsi: lo smart-working.  
Aziende, comuni, scuole e amministrazioni in generale si sono ritrovati costretti ad affrontare un cambiamento repentino al quale non erano ancora preparati. La consapevolezza di quelli che sono i nuovi pericoli della rete, da questo punto di vista, risulta oggi fondamentale per rispondere al meglio alla crisi che deriverà da questo blocco prolungato del sistema paese. La burocrazia italiana, ma non solo, sconta oggi più che mai la sua staticità organizzativa e sembra non essere pronta ad affrontare i principali problemi derivanti dal nuovo lavoro che si è prepotentemente palesato e che sposta i soggetti dagli uffici al web. Per mantenere alto il livello di sicurezza e performabilità del sistema produttivo ed amministrativo, i lavoratori italiani sono chiamati oggi ad evolversi. Risulta quindi fondamentale un livello di preparazione contro le minacce che posso scaturire dal lavoro sul web. A tale scopo la miglior risposta sembra essere quella rappresentata da corsi specifici su piattaforme online, come ad esempio l’offerta formativa di CyberGuru. 

La criminalità ai tempi del Coronavirus 

Con il dilagare del Covid-19 si presentano quindi nuove ed insidiose frodi informatiche: la criminalità infatti sfrutta l’occasione e muove i suoi tentacoli nel web ora più che mai. 
Un esempio lampante di minaccia online alla portata di tutti, chiunque usi un computer o uno smartphone, è la mail che è stata inviata sulla casella postale di diversi utenti con apparenti comunicazioni dell’Oms sul Coronavirus: si cliccava per avere più informazioni e un hacker si impossessava dei dati del pc, sequestrando le informazioni e chiedendo un riscatto, possibilmente da pagare in criptovaluta. 
Un altro esempio sono le molte richieste di donazione a favore di strutture sanitarie per finanziare l’acquisto di materiali per combattere la diffusione del Covid-19; in questo modo vengono rubati gli accessi ai conti correnti. 
Come anticipato, la minaccia è presente anche sui nostri smartphone, dove ad esempio stava circolando sulla messaggistica istantanea (whatsapp) un’altra falsa notizia: un link con la grafica del Ministero dell’Interno che avrebbe diffuso una delibera del Dipartimento della Protezione Civile in cui dal 15 marzo sarebbe stato dichiarato il biocontenimento BSL-4, il livello più alto di precauzione che poco ha a che fare con l’ordine pubblico o con la gestione delle epidemie.  

Dati e modalità sulla minaccia 

Il cosiddetto phishing speculativo è attualmente il cyber crime che più di tutti sta approfittando dell’emergenza dovuta al Covid-19. Si tratta di un tipo di truffa che, in generale, sfrutta la viralità di alcuni fenomeni per trarne vantaggio, come ad esempio la campagna malspam messa in atto lo scorso anno con oggetto Greta Thumberg, in cui si invitava a fornire supporto alle attività della giovane attivista per la tutela dell’ambiente. 
Oggi invece si specula sulla vulnerabilità e il panico generale, soprattutto delle persone più anziane, causato dall’emergenza Coronavirus. 
In queste ultime settimane sono state diverse le campagne di phishing, ovvero un invio massiccio di mail contenente dei malware, che davano l’impressione di voler diffondere informazioni importanti sull’epidemia di Coronavirus; sembra che soltanto nel mese di marzo, infatti, i malware con questo tema specifico siano quintuplicati. 
In realtà lo scopo di questi messaggi è quello di infettare i dispositivi con dei malware per rubare informazioni sensibili o dati bancari. Gli utenti sono invitati ad aprire allegati ingannevoli, cliccare su falsi link o fornire informazioni riservate. 

Secondo il Report “Digital 2020” redatto da We Are Social in collaborazione con Hootsuite, in Italia ci sono 49.48 milioni di utenti di Internet (gennaio 2020), con un incremento di 1,2 milioni (+ 2,4%) tra il 2019 e il 2020. Volendo considerare nello specifico il mondo dei Social Media, invece, risulta come ci siano 35 milioni di utenti, 2,1 milioni (+ 6,4%) in più tra aprile 2019 e gennaio 2020. 
Stando ai dati riportati dal Report redatto dalla startup Bromium “Into the web of profit”, i crimini messi in atto ​​sui social media stanno generando entrate globali di almeno $ 3,25 miliardi per l’economia globale della criminalità informatica ogni anno. 

Girano anche false guide per evitare il contagio, la più nota delle quali arriva tramite un file allegato via mail nominato CoronaVirusSafetyMeasures_pdf, il quale contiene in realtà un virus RAT (Remote Access Trojans), capace di agire appunto da remoto. Una volta aperto il file, il virus infetterà il dispositivo prendendone il controllo in modo assolutamente invisibile e spierà i comportamenti dell’utente, rubando dati sensibili. 
Oltre alle guide sono state diffuse anche false informazioni, come la simulazione della mappa del contagio coronavirus che riproduceva fedelmente la grafica ospitata sui sistemi della Johns Hopkins University. Questa mappa conteneva il malware infostealer AZORult, il quale è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser. 
Pare che soltanto nei primi 20 giorni di marzo siano nati 16 mila siti infetti contenenti mappe che si dichiarano aggiornate sull’epidemia. 
Non mancano, inoltre, false comunicazioni ufficiali provenienti da istituzioni politiche, oppure da indirizzi del tutto verosimili a quegli di istituti bancari, assicurativi e dei servizi postali. 
Un caso molto particolare è quello delle mail che giungono da un centro medico giapponese, con in allegato un file con presunti aggiornamenti sullo stato di avanzamento del coronavirus. 
Infine, la speculazione sulla crisi sanitaria, ha portato i cyber criminali ad utilizzare anche la mail dell’Organizzazione mondiale della sanità per inviare software malevoli in grado di infettare i computer. 

Come tutelarsi 

La buona notizia è che, di per sé, aprire semplicemente una mail, non ci espone a rischi di truffe o virus. Il problema si manifesta qualora scarichiamo o apriamo i contenuti riportati nella mail. 
Per prima cosa, quindi, non ci facciamo prendere dal panico né dalla fretta delle richieste e poniamoci una serie di domande: l’e-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nell’e-mail puntano a siti conosciuti? Il mittente è corretto? 
Per verificare il contatto, si potrebbe chiedere una conferma rispondendo all’email ma questo potrebbe esporvi al rischio di successivi tentativi di frode. Si consiglia quindi di verificare il contatto tramite cellulare qualora questo fosse una persona di vostra conoscenza, mentre se si tratta di un ente, piuttosto che di una palestra o un fornitore di servizi, consigliamo di ricercare il sito internet ufficiale ed eventualmente a contattare gli uffici. 
Per verificare l’indirizzo mail invece, si può andare a verificare se questo corrisponda esattamente al dominio ufficiale dell’istituzione dal quale dovrebbe provenire. 
In ogni caso non bisogna mai fornire informazioni personali o credenziali di accesso in risposta a una richiesta via mail, poiché gli istituti bancari, ad esempio, non vi chiederebbero mai queste informazioni tramite messaggio. 
Una soluzione sempre efficace comunque, è sicuramente quella di assicurarsi che tutti i dispositivi abbiano installato una soluzione di sicurezza che impedisca di accedere a siti web di phishing o fraudolenti e di scaricare e installare malware. 

Alessia Piccinini,
Coordinatore Processi migratori e Africa Sub-Sahariana Geopolitica.info