Dopo aver prima sfruttato il virus Covid 19 per attacchi di phishing, i criminali informatici stanno ora cercando di abusare del tema del vaccino per arraffare denaro e dati personali. Questi attacchi costano alle aziende grandi somme di denaro ogni anno. Lo scetticismo aiuta.
Un'analisi di Barracuda condotta tra ottobre 2020 e gennaio 2021 mostra che gli hacker stanno usando sempre più spesso email legate ai vaccini nei loro attacchi mirati di spear-phishing. Dopo che le aziende farmaceutiche come Pfizer e Moderna hanno annunciato la disponibilità dei vaccini nel novembre 2020, il numero di attacchi di phishing legati ai vaccini è aumentato del dodici per cento. Da ottobre 2020 alla fine di gennaio, il numero medio di attacchi di spear phishing legati ai vaccini è aumentato del 26%. Durante le vacanze, il numero si è appiattito, come è tipicamente il caso con gli attacchi alle aziende:
Mentre la maggior parte degli attacchi di phishing legati ai vaccini analizzati erano attacchi scam, sono emersi due tipi predominanti di attacchi di spear phishing che utilizzano temi legati ai vaccini: Brand Impersonation Attacks e Business Email Compromise.
Negli attacchi di Brand Impersonation, i criminali informatici hanno usato email di phishing legate ai vaccini per impersonare un marchio o un'organizzazione ben nota. I messaggi includevano un link a un sito di phishing che promuoveva l'accesso anticipato ai vaccini, offriva vaccinazioni a pagamento, o poneva il mittente come un professionista medico che richiedeva informazioni personali per verificare l'idoneità per un vaccino.
Gli attacchi BEC (Business email compromise) usano gli aggressori per compromettere le email aziendali per impersonare individui all'interno di un'organizzazione o i suoi partner commerciali. Recentemente, questi attacchi mirati, che sono costati alle imprese oltre 26 miliardi di dollari fino ad oggi, si sono concentrati su questioni relative ai vaccini. Barracuda ha scoperto attacchi in cui i criminali si fingevano, per esempio, dipendenti che avevano bisogno di un favore urgente mentre si vaccinavano, o come uno specialista delle risorse umane che comunicava che l'azienda aveva assicurato i vaccini per i suoi dipendenti.
I criminali informatici utilizzano attacchi di phishing per compromettere e dirottare gli account aziendali. Una volta all'interno dell'azienda, gli hacker si guardano intorno alla ricerca di scappatoie utili nel sistema prima di attaccare. Nella maggior parte dei casi, usano account di posta elettronica precedentemente insospettabili per inviare campagne di phishing e spam di massa a quante più persone possibile prima che le loro attività vengano scoperte e vengano bloccati da un account.
Misure di protezione
Come puoi proteggerti dagli hacker che usano gli eventi attuali per i loro scopi? Ci sono alcune cose da tenere a mente qui:
- Scetticismo su qualsiasi e-mail relativa al vaccino, come le offerte per ricevere il vaccino Covid 19 in anticipo, per essere messi in una lista d'attesa o per avere il vaccino inviato direttamente. Gli utenti non dovrebbero cliccare sui link o aprire gli allegati in queste e-mail, perché di solito sono dannosi.
- Usare l'intelligenza artificiale. Questo perché i truffatori adattano le loro tattiche di e-mail per aggirare i gateway e i filtri antispam. Pertanto, è importante implementare una soluzione di sicurezza che rileva gli attacchi di spear phishing. Le aziende dovrebbero utilizzare una tecnologia appositamente sviluppata che non si basa solo sulla ricerca di link o allegati dannosi. Utilizzando l'apprendimento automatico per analizzare i normali modelli di comunicazione all'interno dell'azienda, la soluzione può rilevare le anomalie che potrebbero indicare un attacco.
- Proteggere contro l'acquisizione di account, attraverso tecnologie di sicurezza appropriate
- Formazione dei dipendenti per rilevare e segnalare gli attacchi
- Forte politiche interne di prevenzione delle frodi. Per esempio, le aziende dovrebbero implementare politiche sulla corretta gestione delle informazioni personali e finanziarie. Possono aiutare i loro impiegati ad evitare errori costosi impostando procedure per confermare tutte le richieste di posta per trasferimenti e cambiamenti di pagamento.