L'emergenza coronavirus è stata ampiamente sfruttata dai criminali informatici. In molti modi diversi. Lo conferma il Monthly Threat Report di NTT Ltd. Secondo il quale si è registrato un aumento significativo degli attacchi informatici a seguito della pandemia. Gli hacker ostili cercano di sfruttare il panico generato dalla diffusione del virus. Agevolati dal boom dello smart working. Che aiuta le aziende ma le trova, spesso, vulnerabili in quanto a cyber security.

NTT Ltd ha in particolare segnalato una campagna di phishing mirata sull'Italia. Un documento Word creato ad hoc cerca di installare il malware Trickbot. Che estrae informazioni dal PC colpito e cerca poi di colpire gli altri computer o server collegati alla medesima rete.

Tra gli altri attacchi studiati da NTT Ltd troviamo la diffusione di un malware per il furto di informazioni integrato in una falsa app informativa dell'Organizzazione mondiale della sanità (OMS). Poi e-mail di phishing che offrivano dispositivi medici come mascherine, disinfettante per le mani e tamponi per il coronavirus. Inoltre, sono stati lanciati attacchi di alto profilo contro diversi ospedali, l'OMS e un centro di sperimentazione Covid-19.

Lo Speciale di SecurityOpenLab dedicato alla cyber security durante l'emergenza coronavirus

Gli ospedali sono stati particolarmente colpiti da un'ondata di minacce. Proprio nel momento in cui hanno priorità decisamente diverse dalla cyber security. I ransomware hanno costituito la minaccia principale. Oltre ai tentativi di furto di informazioni finanziarie e delle cartelle cliniche dei pazienti.

Proprio per la tutela degli ospedali in questa fase così difficile, NTT Ltd ha sviluppato una proposta mirata. Offrire agli ospedali che combattono il coronavirus un supporto gratuito di Incident Response per la sicurezza informatica. Qualora dovesse verificarsi un incidente.

Fino a inizio giugno, gli ospedali di varie parti del mondo - tra cui l'Europa - potranno aderire a questa proposta. A seguito di una valutazione, il servizio includerà la distribuzione remota degli strumenti di risposta agli incidenti di NTT. E si concentrerà sul contenimento e sulla remediation dell'attacco.