25+ Preoccupanti attacchi informatici COVID-19 [Statistiche e fatti del 2021]

Il mondo in generale ha risentito dell'impatto della pandemia di COVID-19. Ha preso il sopravvento su aziende, organizzazioni e individui allo stesso modo. In attesa di un vaccino o di una cura, alcuni gruppi di hacker stanno approfittando della situazione attuale per lanciare attacchi informatici COVID-19.

Diversi rapporti sono emersi negli ultimi mesi da organizzazioni di sicurezza online private e di proprietà del governo che indicano un enorme aumento degli attacchi informatici legati al COVID-19.

Alla luce di ciò, il nostro obiettivo è tenerti aggiornato su tali attacchi informatici COVID-19. Inoltre, questo articolo ti introdurrà ai suggerimenti che possono aiutarti a proteggere te stesso o la tua organizzazione da questi attacchi.

Pronto?

Statistiche e fatti sugli attacchi informatici COVID-19 che aprono gli occhi

Le seguenti statistiche fanno luce sulla gravità del recente aumento degli attacchi informatici del coronavirus.

• Gli attacchi informatici sono aumentati fino al 400% dalla pandemia di COVID-19.
• Dall'inizio di questa pandemia, Google ha bloccato ogni giorno una media di 18 milioni di email di phishing e malware relativi al COVID-19.
• Lo spam correlato al COVID-19 è aumentato del 6.000% dall'inizio della pandemia.
• Gmail blocca ogni giorno un totale di 100 milioni di email di phishing .
• A partire da marzo 2020, gli attacchi di spear-phishing correlati al COVID-19 sono aumentati del 667% nell'anno.
• Gli attacchi di phishing basati su sofisticati sono in aumento.
• Anche le truffe telefoniche legate al COVID-19 sono in aumento.

Entriamo nei dettagli più approfonditi su questi attacchi informatici.

Statistiche relative agli attacchi informatici relativi al COVID-19

Gli attacchi COVID-19 sono diventati persistenti negli ultimi tempi, con un numero crescente di hacker che sfruttano questa pandemia a proprio vantaggio. Le seguenti statistiche sugli attacchi informatici COVID-19 mostrano esattamente cosa hanno combinato :

1. Gli attacchi informatici sono aumentati fino al 400% dalla pandemia di COVID-19.

(Fonte: Avviso MSSP)

Secondo quanto riferito, i funzionari della sicurezza informatica in tutto il mondo stanno vivendo un aumento di 4 volte delle minacce informatiche quotidiane dall'inizio della pandemia. Secondo gli esperti , questo aumento degli attuali attacchi informatici è dovuto al fatto che molte persone ora devono lavorare da casa. Questo passaggio dall'ufficio alla casa presenta alcune sfide e scappatoie che gli hacker stanno sfruttando. Un buon esempio è non essere in grado di utilizzare il software antivirus aziendale che aiuta a scansionare file e collegamenti alla ricerca di malware.

2. Ogni giorno dall'inizio della pandemia, Google ha bloccato una media di 18 milioni di email di phishing e malware relative al COVID-19.

(Fonte: Security Boulevard)

Inizialmente, in una settimana sono state rilevate una media di 18 milioni di e-mail di phishing e malware. Ma gli attacchi informatici in corso mostrano che gli hacker stanno sfruttando la paura diffusa causata dall'epidemia di coronavirus per indurre le vittime a scaricare file infetti da malware che trasmettono messaggi COVID-19. La maggior parte di queste e-mail di phishing impersonano organizzazioni governative autorevoli come il CDC e l'OMS.

3. Lo spam correlato al COVID-19 è aumentato del 6.000% dall'inizio della pandemia.

(Fonte: Security Intelligence)

Le statistiche sul COVID-19 rivelano che molte aziende sono passate al lavoro a distanza. Tuttavia, il passaggio a una nuova politica di lavoro offre nuove opportunità da sfruttare per gli hacker. Secondo i rapporti, le registrazioni di domini dannosi, lo spamming e-mail e gli attacchi di malware e ransomware sono tutti saliti alle stelle.

4. Secondo quanto riferito, Gmail riceve 240 milioni di messaggi di spam giornalieri dall'inizio della pandemia.

(Fonte: Web Arx Security)

Questo a parte i 18 milioni di e-mail di phishing e malware relative al COVID-19, menzionate in precedenza.

5. Gmail blocca ogni giorno un totale di 100 milioni di email di phishing.

(Fonte: Web Arx Security)

A quanto pare, le e-mail di phishing relative al COVID-19 non sono l'unico tipo di attacchi informatici che si verificano ora o che vengono intercettati dal team di sicurezza informatica di Google in questo periodo. Altre forme di e-mail di phishing abbondano e i 18 milioni di e-mail di phishing e malware relativi al COVID-19 spingono il numero totale di e-mail di phishing intercettate da Google ogni giorno a 100 milioni.

6. A partire da marzo 2020, gli attacchi e-mail di spear-phishing correlati al COVID-19 sono aumentati del 667% nell'anno.

(Fonte: Rivista sulla sicurezza)

A marzo 2020 sono state rilevate 467.825 e-mail di spear-phishing , di cui 9.116 relative al COVID-19.

C'è sicuramente un aumento di tali truffe. Basta confrontare i numeri dei recenti attacchi informatici e quelli di gennaio (137) e febbraio (1.188).

7. Secondo quanto riferito, il centro reclami dell'FBI per i crimini su Internet ha ricevuto oltre 3.600 denunce di truffa relative al COVID-19.

(Fonte: Wesh)

A partire da marzo 2020, questa cifra era fissata a soli 1200. Tuttavia, nel giro di un mese, ha superato i 3.000. La maggior parte di queste denunce riguarda siti Web dannosi di attacchi informatici COVID-19 che pubblicizzano false donazioni di beneficenza per cittadini vulnerabili o false cure/vaccini. Tuttavia, l'obiettivo finale è distribuire malware o rubare informazioni sensibili alle vittime.

8. Sono in aumento i sofisticati attacchi di phishing.

(Fonte: Security Boulevard)

Gli hacker creano questi sofisticati attacchi informatici per aggirare le difese esistenti. Questi attacchi sfruttano principalmente e-mail, servizi SaaS affidabili utilizzati da alcune di queste aziende e allegati PDF per distribuire il loro malware. Stanno già dando risultati.

9. Anche le truffe telefoniche legate al COVID-19 sono in aumento.

(Fonte: Forbes)

I criminali di tutto il mondo si spacciano per CDC (Centro per il controllo e la prevenzione delle malattie) quando chiamano i cittadini. Stanno estorcendo denaro a persone in nome di donazioni al CDC o estraggono informazioni sensibili per attività di criminalità informatica.

10. Gli attacchi informatici tramite plugin e temi WordPress correlati al COVID-19 sono in aumento.

(Fonte: Web Arx Security)

Il malware WP-VCD esiste da anni e il suo codice sorgente è stato creato per colpire temi e plugin di WordPress. Le statistiche più recenti sugli attacchi informatici mostrano che dall'inizio di questa pandemia, il malware WP-VCD è stato riprogettato per concentrarsi principalmente sui plug-in relativi al COVID-19 che aiutano i siti Web a mostrare le statistiche sul coronavirus in tempo reale . Ciò consente successivamente agli hacker di infiltrarsi in qualsiasi sito Web con tale plug-in.

11. I domini di coronavirus registrati falsi sono in aumento.

(Fonte: Web Arx Security)

Alcuni degli attacchi malware più recenti provengono da domini dannosi registrati come organizzazioni sanitarie per indurre le vittime a rivelare dettagli sensibili, come email e password funzionanti. Coloro che cadono vittime diventano bersagli di potenziali attacchi di frode.

12. Gli attacchi di phishing che comunicano alle vittime che sono esposte al coronavirus sono in aumento.

(Fonte: Computer che suona)

L'obiettivo è convincere gli utenti a fare clic su un allegato protetto che presumibilmente contiene le loro informazioni perché sono entrati di recente in contatto con un caso di coronavirus . In questo modo, gli hacker possono rubare informazioni vitali. Queste informazioni includono ma non sono limitate a cookie del browser Web, nome utente e password, informazioni sul portafoglio di criptovaluta, informazioni bancarie e molto altro.

13. I soli siti web di phishing sono aumentati del 350% dall'inizio di questa pandemia.

(Fonte: Atlas VPN)

Google segnala un totale di 522.495 siti Web di phishing a partire da marzo 2020. Si tratta di un aumento del 350% rispetto ai 149.195 siti Web di phishing attivi scoperti a gennaio 2020.

14. Tra il 9 e il 23 marzo, sono stati creati oltre 300.000 siti Web relativi alle parole chiave del coronavirus .

(Fonte: Rischio IQ)

Gli hacker stanno banchettando con il desiderio delle persone di informazioni sulla pandemia di COVID-19. Recenti statistiche COVID-19 rivelano che nell'ultimo mese sono stati creati migliaia di siti Web correlati al coronavirus con l'unico scopo di rubare informazioni sensibili. In questi giorni, c'è un'alta possibilità di incontrare un sito web dannoso se cerchi informazioni su COVID-19 su Google.

15. Le banche hanno registrato un aumento del 238% degli attacchi informatici dall'inizio della pandemia.

(Fonte: Rischio IQ)

I governi di tutto il mondo stanno spendendo miliardi di dollari cercando di attutire l'effetto della pandemia sui suoi cittadini. La maggior parte di questi fondi viene trasferita attraverso le banche a individui, rendendo sia le banche che i dispositivi elettronici personali dei cittadini i principali obiettivi degli hacker.

16. Il 46% delle aziende che hanno iniziato a lavorare da remoto durante questa pandemia ha subito almeno una forma di attacco alla sicurezza informatica.

(Fonte: Rischio IQ)

Gli attacchi informatici in tutto il mondo sono aumentati poiché oltre il 41% delle aziende in tutto il mondo sta riducendo i budget per la sicurezza informatica nel tentativo di sopravvivere alle pressioni finanziarie causate dal COVID-19. Tuttavia, l'effetto negativo di una tale mossa dà agli hacker spazio per operare liberamente con meno ostacoli.

17. L'importo medio richiesto per gli attacchi ransomware dall'inizio della pandemia è aumentato del 33%.

(Fonte: Rischio QI)

L'importo richiesto dagli hacker come riscatto per qualsiasi attacco riuscito durante la pandemia è in media di $ 111.605 per le organizzazioni più grandi . Le organizzazioni più piccole pagano fino a $ 44.021.

18. Secondo quanto riferito, gli attacchi ransomware sono aumentati del 148% durante la pandemia.

(Fonte: CSO Online)

Gli attacchi informatici legati al COVID-19 sono in aumento e il settore sanitario risulta essere il più preso di mira da questi aggressori. La pandemia di coronavirus ha messo in ginocchio il settore sanitario. I dati di ricerca e i rapporti di laboratorio sono alcuni dei file critici trasferiti tra vari centri sanitari e di ricerca. Qualsiasi attacco ransomware riuscito può potenzialmente distruggere vite umane interrompendo le attività dei centri di ricerca e trattamento interessati.

Elenco dei principali attacchi informatici COVID-19

Ora è il momento di presentarti alcuni dei principali attacchi informatici COVID-19 che hanno avuto luogo a livello globale durante l'attuale pandemia.

19. Gli hacker stanno armando il COVID-19 sotto forma di e-mail di phishing e malware in tutto il mondo.

(Fonte: LL Stager)

Questi malware apparirebbero in genere come messaggi a tema COVID-19, sfruttando così la crescente sete di informazioni relative al COVID-19 da parte del pubblico. Tale mossa mira a convincere le vittime ignare a fare clic su un malware mascherato da allegato pertinente. Questo malware ruba informazioni vitali come dettagli bancari, password, informazioni di sistema o di rete, informazioni sul portafoglio di criptovaluta o persino password WiFi. Il malware utilizzato per questi attacchi varia da vettori di attacco comuni a quelli più complicati.

20. L'Istituto nazionale olandese per la salute pubblica e l'ambiente (RIVM) è stato impersonato in una truffa relativa al COVID-19.

(Fonte: Rischio IQ)

Si presume che gli hacker inviassero collegamenti dannosi a persone utilizzando il tag [NL-Alert] , che il governo dei Paesi Bassi utilizza per fornire informazioni o comunicare ai propri cittadini durante una crisi. Un messaggio del genere crea panico e urgenza allo stesso tempo, aumentando così la probabilità di avere un alto tasso di apertura.

21. Hacker che si spacciano per il capo dell'OMS tramite e-mail di phishing agli operatori sanitari.

(Fonte: recensione dell'ospedale Beckers)

Le recenti minacce informatiche COVID-19 rivelano che i lavoratori ospedalieri stanno ricevendo e-mail contraffatte che sembrano provenire dal direttore dell'Organizzazione mondiale della sanità (OMS). Questi hacker inviano messaggi personalizzati che chiamano direttamente il nome utente di questi operatori sanitari, chiedendo loro di aprire l'allegato all'e-mail per informazioni importanti dal direttore dell'OMS.

Sconosciuti alle vittime, questi allegati sono ladri di informazioni che possono diffondersi in un sistema informatico per rubare credenziali e informazioni vitali. Uno dei motivi principali per cui gli hacker prendono di mira gli operatori sanitari è ottenere l'accesso ai computer dei principali centri di ricerca e test COVID-19. In quanto tali, possono ostacolare operazioni cruciali in corso e richiedere un riscatto in seguito.

22. Hacker che si spacciano per l'Organizzazione Mondiale della Sanità inviando e-mail di phishing che presumibilmente contengono un eBook con informazioni vitali sul coronavirus .

(Fonte: Byte di malware)

Tali e-mail di spam affermano che l'eBook allegato contiene contenuti su ricerche approfondite sul coronavirus che aiuteranno il pubblico a rimanere al sicuro e in salute e anche a proteggere i propri figli e le proprie attività. Il corpo del messaggio rivela anche alcuni teaser presumibilmente contenuti nel contenuto dell'allegato. Ciò accresce ulteriormente la curiosità e aumenta le possibilità che le vittime scarichino questo eBook.

Data la crescente paura tra il pubblico , queste e-mail stanno ottenendo alte percentuali di clic in tutto il mondo. Le vittime che possono scaricare l'estensione allegata inconsapevolmente concedono l'accesso al malware per infiltrarsi nel loro sistema informatico e possibilmente rubare informazioni preziose.

L'Organizzazione Mondiale della Sanità (OMS) ha ammonito il pubblico a rimanere vigile su tali attacchi e a prestare attenzione alle bandiere rosse, anche se le organizzazioni di sicurezza stanno facendo del loro meglio per bloccare milioni di questi attacchi ogni giorno.

23. Servizio di consegna di cibo in Germania sotto attacco informatico DDoS.

(Fonte: Computer che suona)

Dall'inizio di questa pandemia, sempre più persone si sono trovate a casa. Le attività sono in calo e il movimento è limitato, ma le persone hanno ancora bisogno di mangiare. Per questo motivo, i servizi di consegna di cibo sono in aumento. Gli hacker stanno lanciando attacchi informatici COVID-19 che stanno minacciando sia i proprietari di attività di consegna di cibo che il pubblico.

Più di recente, in Germania, un notevole servizio di consegna di cibo (lieferando.de) che vanta la consegna di cibo da oltre 15.000 ristoranti tedeschi è stato oggetto di un attacco DDoS (Distributed Denial of Service) . Ha causato la chiusura del suo sito Web e l'interruzione dell'acquisizione degli ordini. Gli autori di questo attacco hanno chiesto due bitcoin (per un valore di oltre $ 11.000 all'epoca) come riscatto.

24. L'ala tecnologica dell'ospedale ceco di Brno è stata chiusa il 12 e 13 marzo a causa di un attacco informatico da parte di hacker.

(Fonte: notizie sull'informatica sanitaria)

Gli hacker hanno recentemente inviato un attacco informatico di coronavirus a una delle strutture di test COVID-19 più significative (Ospedale universitario di Brno) nella Repubblica ceca. L'attacco ha causato l'interruzione delle operazioni dell'ospedale poiché tutti i gadget tecnologici non funzionavano e le operazioni non potevano più continuare. I nuovi pazienti hanno dovuto essere trasferiti in altri centri sanitari per un trattamento adeguato.

Questo attacco ha colpito anche altri due rami dell'ospedale universitario di Brno, ma nessuno è sicuro di quanti danni abbiano subito i laboratori di test COVID-19 nella struttura.

25. Articoli contraffatti in vendita su internet utilizzando il codice sconto COVID-19.

(Fonte: Il prossimo Web)

Dall'inizio della pandemia, il governo e molte altre aziende private hanno fornito ai clienti prodotti scontati per aiutare ad attutire l'effetto della riduzione dei guadagni . Tuttavia, le ultime statistiche sulle minacce malware rivelano che i criminali informatici stanno approfittando della situazione offrendo anche prezzi scontati per vari strumenti online.

La differenza qui è che gli strumenti che questi hacker affermano di vendere sono collegamenti a un malware che si infiltrerà nel sistema di qualsiasi vittima che tenti di effettuare l'acquisto.

Essendo stato istruito sulla gravità di questi attacchi e su quanto ambiziosi possano essere questi hacker, devi imparare come proteggere te stesso o la tua azienda. Ad alcuni di questi hacker non interessa e sfrutteranno quasi chiunque nonostante la pandemia. Abbiamo passaggi dettagliati su come proteggere te stesso e la tua organizzazione.

In che modo tu e la tua azienda potete stare al sicuro dagli attacchi informatici COVID-19 ?

Esaminiamo i modi per proteggerci da questi devastanti attacchi informatici del coronavirus .

1. Utilizza password complesse per i tuoi account online.

Le password sono come la tua porta d'accesso al mondo online. Quasi tutto ciò che desideri fare online oggi richiede una password. Ecco perché i criminali informatici non smetteranno mai di rubare le password.

Sapevi che ogni giorno vengono rubate 477.807 password su Internet?

L'utente medio di Internet ha fino a 100 account online collegati a un'e-mail , che richiedono tutti una password. Può essere piuttosto complicato, se non impossibile, per un utente ricordare 100 password. La maggior parte delle persone sceglie di utilizzare una sola password per tutti gli account.

Sei vulnerabile agli attacchi informatici se utilizzi :

• Una password per più account
• Il tuo nome, quello di un coniuge o di un parente come password
• Pattern di tastiera sequenziali come 12345
• Parole comuni e brevi frasi.

Per creare una password sicura è necessario evitare i suddetti fattori di rischio. Invece, combina lettere con maiuscole e minuscole, usa simboli, aggiungi numeri e allungalo.

Se i suggerimenti forniti sembrano in qualche modo difficili da implementare, potresti voler utilizzare un gestore di password . I gestori di password possono aiutarti a creare password sofisticate difficili da hackerare e di facile accesso per te come proprietario. Inoltre, ti aiutano a memorizzare tutte le tue password in un formato crittografato che rende quasi impossibile l'accesso agli hacker.

2. Fai attenzione alle e-mail di spam.

I messaggi di spam sono uno dei mezzi più comuni che gli hacker utilizzano per attirare le loro vittime. Esiste da anni. Le statistiche mostrano che l'utente medio riceve 16 milioni di email dannose in un mese , la maggior parte delle quali contiene malware mascherato da file importante.

Le e-mail di phishing COVID-19 non sono diverse dai messaggi di spam: vengono solo rinominate per trasmettere informazioni correlate al coronavirus . Questi allegati contengono malware che possono rendere inutile il tuo computer in cambio di un riscatto o rubare dati sensibili dal tuo computer.

Per la tua sicurezza, non aprire o scaricare alcun allegato da una fonte o mittente sconosciuto. Se desideri saperne di più su come individuare un'e-mail di phishing, abbiamo la guida giusta per te .

3. Installa il software antivirus.

Milioni di malware e molti altri strumenti utilizzati dagli aggressori informatici circolano quotidianamente sul web. Un software antivirus aiuta a mantenere il computer protetto e libero da accessi non autorizzati che potrebbero causare danni al sistema operativo.

Queste soluzioni antivirus possono rilevare le minacce in tempo reale che cercano di ottenere l'accesso non autorizzato al tuo computer. Inoltre, possono essere facilmente aggiornati per tenerti al sicuro dai milioni di malware che gli hacker creano ogni giorno.

Poiché sappiamo quanto l'antivirus possa essere fondamentale per la tua sicurezza online, abbiamo fatto di tutto per selezionare le migliori suite antivirus sul mercato .

4. Utilizza una VPN come ulteriore livello di sicurezza.

Una VPN ( Virtual Private Network ) ti dà l'anonimato sul web , il che significa che puoi accedere a Internet attraverso un server diverso senza esporre la tua posizione attuale. Potresti navigare in Internet dagli Stati Uniti e fare in modo che la VPN ritragga il tuo indirizzo IP ( protocollo Internet ) come se provenisse dalla Francia. In questo modo, puoi accedere ai contenuti online limitati ai soli server francesi.

Una VPN non solo ti garantisce l'anonimato su Internet, ma crittografa anche le tue informazioni sul web. Pertanto, i criminali informatici non sono in grado di accedervi facilmente in caso di tentativo di hacking o attacco informatico . Comprendiamo quanto una VPN possa essere vitale per la tua sicurezza online e ci siamo presi del tempo per cercare i migliori servizi VPN sul mercato e metterli in un unico posto per tua comodità.

5. Il tuo sistema operativo e il software di sicurezza dovrebbero essere aggiornati il ​​più spesso possibile.

I criminali informatici creano ogni giorno milioni di malware , tutti alla ricerca di scappatoie da sfruttare. I software obsoleti riescono a malapena a tenere il passo con il costante afflusso di nuove minacce di attacchi informatici . Quindi, devi mantenere il tuo software aggiornato alla versione più recente dal tuo fornitore di software per proteggere il tuo dispositivo da nuove minacce in ogni momento.

6. Attivare l'autenticazione a due fattori ove possibile.

L'autenticazione a due fattori, nota anche come 2FA , è un processo di sicurezza che consente al tuo fornitore di servizi di avvisarti tramite SMS o e-mail ogni volta che qualcuno tenta di accedere al tuo account. Nel caso in cui un hacker si impossessi di uno dei tuoi dettagli di accesso a un determinato sito Web e stia tentando di accedere all'account, riceverai una notifica via SMS o e-mail per verificare il tentativo di accesso tramite un codice. Se non approvi il tentativo di accesso fornendo questo codice, all'hacker verrà negato l'accesso e il tuo account rimarrà protetto. Questo ha anche la doppia funzione di avvisarti che i dettagli del tuo account sono stati compromessi. Pertanto, puoi fare un ulteriore passaggio modificando la password per tale account.

Incartare

La situazione del COVID- 19 è delicata. Si è impadronito della vita di milioni di persone in tutto il mondo. Eppure, nel bel mezzo di tutto questo, gli aggressori informatici stanno approfittando della situazione per sfruttare organizzazioni governative, individui e aziende lanciando attacchi informatici COVID-19 .

Come se avessimo bisogno di altri problemi!

Tuttavia, la buona notizia è che con procedure adeguate in atto, è possibile evitare con successo questi attacchi costanti. Usa i nostri consigli, resta a casa e stai al sicuro!