L’emergenza Covid-19 ha costituito un’occasione per strutturare e dirigere attacchi informatici ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di maggiore vulnerabilità sociale e industriale. Dal gennaio 2019 a dicembre 2020 gli attacchi informatici sono infatti quasi raddoppiati, così come sono aumentate le persone identificate e indagate. In base ai dati della Polizia Postale riferiti all’attività del Centro nazionale anticrimine informatico per la protezione delle infrastrutture (CNAIPIC) nel 2020 gli attacchi informatici a infrastrutture e siti sensibili sono stati 507, mentre nel 2019 erano 239, gli arresti sono saliti a 21 (erano 3 nel 2019) e le persone denunciate 79, contro le 52 dell’anno precedente.
In aumento le campagne APT
Secondo gli analisti l’emergenza pandemica ha inciso sia sull’incremento degli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, PA, sanità, comunicazione, trasporti, e finanza sistemica) sia su quelli diretti a singoli enti, imprese o cittadini. Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing, e in ultimo, campagne APT (Advanced Persistent Threats). Queste risultano particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnica e rilevanti risorse.
La cyber-estorsione colpisce la sanità
Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti affetti da Covid sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware, concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno. Questo, a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (bitcoin), onde ottenere il ripristino dell’operatività. Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie riguardo l’approntamento di vaccini e terapie anti-Covid.
Si moltiplicano i casi di phishing ai danni di enti e imprese
Si sono moltiplicati poi i casi di phishing ai danni di enti e imprese, veicolati attraverso messaggi di posta elettronica. Dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all’andamento del contagio o alla pubblicazione di misure di contrasto, le email nascondevano sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati (come, ad esempio, il virus RAT). Come riferisce Askanews, l’obiettivo era quello di appropriarsi di dati personali e sensibili, rubare password di accesso a domini riservati, e attivare intercettazioni audio-video illegali.