Durante questi mesi di lockdown, ma più in generale dal Gennaio 2020, si è assistito ad un aumento esponenziale dei crimini informatici.

Si stima che gli incidenti dei primi 6 mesi del 2020 equivalgano, per numero, al totale degli incidenti registrati in tutto il 2019!

In questo periodo sono cresciuti gli attacchi malware veicolati tramite E-Mail (diverse campagne a tema COVID-19) e gli attacchi a server esposti su rete pubblica, in particolare RDP, Citrix e VPN.

Quello che desta, a parer nostro, più scalpore non è l’evoluzione tecnica degli attacchi informatici (che ricalca l’andamento degli ultimi anni), piuttosto l’incremento delle attività manuali e gli attacchi targettizzati svolti dagli attaccanti durante un cyberattack.

1. Sanità

Compromissione e vendita dell’accesso amministrativo all’infrastruttura di un ospedale Europeo:

  • 5000 dipendenti
  • accesso RDP con utenza Admin
  • prezzo: 4000$

Link: https://www.linkedin.com/feed/update/urn:li:activity:6676036086457790464

2. Ingegneria e grandi costruzioni

Attacchi Ransomware targettizzati, pubblicazione e vendita dei dati trafugati su blackmarket.

Link: https://www.linkedin.com/feed/update/urn:li:activity:6677136813322321920

3. Studi legali e piccole Aziende:

Attacchi a piccole aziende (qualche centinaio di postazioni). Accessi venduti nei blackmarket a poche centinaia di euro.

Fra le vittime anche aziende italiane.

Link: https://www.linkedin.com/feed/update/urn:li:activity:6679409641694273536

4. Grandi Player

Attacchi Ransomware targettizzati e Phishing per la compromissione di sistemi critici. Alcuni esempi: Twitter, Geox, Garmin.

Link: https://www.linkedin.com/feed/update/urn:li:activity:6689285691685289984