Giornale di marketing,
comunicazione e cultura digitale
Resta aggiornato:
Inside Marketing
MacroambienteLa guerra in Ucraina ha fatto aumentare anche i rischi informatici per i semplici cittadini secondo uno studio di Cisco

La guerra in Ucraina ha fatto aumentare anche i rischi informatici per i semplici cittadini secondo uno studio di Cisco

Secondo Cisco le minacce informatiche durante la guerra in Ucraina sono aumentate: i principali rischi vengono da malware ed email scam.

I rischi più comuni vengono da email truffaldine e malware attraverso cui i malintenzionati provano a trarre vantaggio dal coinvolgimento emotivo che generano le ultime notizie sulla guerra in Ucraina: un'analisi di Cisco.

Le minacce informatiche durante la guerra in Ucraina sono aumentate fin dal primo giorno di conflitto, stando a una rilevazione di Cisco Talos, e c’è da aspettarsi che continuino a farlo anche nelle prossime settimane e finché la situazione geopolitica internazionale non migliorerà. Di che tipo di cyberattacchi si tratta maggiormente, però, e in che modo questi sfruttano ansie e preoccupazioni legate alla guerra?

La società non ha tenuto conto di attacchi rivolti a obiettivi istituzionali o strategici e che sono parte integrante delle operazioni di cyberwar che ormai da qualche decennio si muovono parallele ai conflitti armati, ma principalmente di attacchi indirizzati a privati cittadini.

Perché nei momenti di tensione politico sociale aumenta il rischio informatico

Non è certo la prima volta che una situazione di emergenza o di tensione politico-sociale si riflette in un exploit di attacchi informatici: gli addetti ai lavori, solo per fare un esempio dei più recenti, registrarono un aumento dei rischi informatici fin dai primi giorni di pandemia.

Ora come allora i malintenzionati giocano sul coinvolgimento emotivo che gli avvenimenti in questione sono in grado di generare e su come per molti versi riescano nell’abbassare la soglia di attenzione e rendere più vulnerabile l’utente: è una tattica ben più antica di quanto si possa immaginare, che in gergo è chiamata social engineering e che è anche la ragione per cui i rischi informatici crescono anche in prossimità delle festività per esempio. È sempre più facile, infatti, portare a termine un misfatto, di qualsiasi natura e non per forza di natura informatica, quando per qualsiasi ragione la persona è meno attenta, più ben disposta a credere e a fidarsi dell’interlocutore.

Non a caso le più comuni minacce informatiche durante la guerra in Ucraina registrate fin qua sono state email scam e malware.

Minacce informatiche durante la guerra in Ucraina: secondo Cisco Talos sono in aumento le email truffaldine

Le email scam sono vere e proprie truffe via email. In una di quelle che stanno circolando di più per il momento il mittente sostiene di essere uno sfollato ucraino e chiede al destinatario una somma in bitcoin che possa aiutarlo a recuperare il suo denaro, come mostrato da Cisco Talos: è una versione “riattualizzata” di quella a cui spesso ci si riferisce come “truffa alla nigeriana” perché in origine era comune che il corpo dell’email contesse il messaggio di un’eredità bloccata in Nigeria e da sbloccare inviando al mittente una somma in anticipo.

email scam guerra in ucraina

Fonte: Cisco Talos

Non sempre le email scam, neanche quelle che cavalcano il tema dell’attuale conflitto in Ucraina, sono mirate a estorcere denaro al destinatario. In una di quelle segnalate dalla società il mittente sostiene di aver effettuato una donazione a un ente benefico impegnato sul campo ma di avere qualche difficoltà e bisogno di assistenza e chiede per questo di essere contattato su WhatsApp a un numero che con ogni probabilità è fake e usato per compromettere la funzionalità dei dispositivi da cui è contattato o per rubare dati degli utenti.

minacce informatiche durante la guerra in ucraina le più comuni

Fonte: Cisco

Anche un’altra email ricevuta da molte persone in questi giorni ha lo stesso scopo ed è più evidente: il mittente si dice parte del team di uno dei più grandi mercati di bitcoin in Germania e avvisa il destinatario che ci sarà a breve un aumento di attacchi informatici «guidati dallo Stato» contro la stessa piattaforma, per questa ragione il suo account è stato momentaneamente bloccato e per sbloccarlo si deve seguire il link indicato nel testo del messaggio, link naturalmente di phishing e che una volta aperto permette al malintenzionato di rubare informazioni sensibili della vittima.

minacce informatiche durante la guerra in ucraina le più comuni

Fonte: Cisco

tentativi di phising guerra in ucraina

Fonte: Cisco

Come alcuni malintenzionati stanno sfruttando la guerra in Ucraina per diffondere malware

Tra le minacce informatiche che a diverso titolo provano a sfruttare la guerra in Ucraina, però, Cisco Talos ha rilevato anche dei malware. Non c’è da stupirsene considerato che questi software malevoli sono tra gli attacchi informatici più comuni, rivolti a una molteplicità di soggetti e dalla forte efficacia anche e soprattutto perché non è sempre detto che si riesca ad accorgersi che i propri dispositivi sono stati “infettati” e a farlo in tempo.

Dall’inizio della guerra, per esempio, molti utenti hanno ricevuto sulla propria casella di posta elettronica una email con oggetto “Guerra in Ucraina” e, a seguito, un numero d’ordine e un allegato in Excel: il destinatario, desideroso di capire di che ordine si tratti o di fermarlo perché non lo ha mai effettuato, è naturalmente tentato di aprire l’allegato, ma facendolo una vecchia vulnerabilità di Microsoft Office dà il via a una serie di tentativi di recupero di un malware su un server controllato dal criminale.

malware veicolati tramite mail riferite alla guerra in ucraina

Il mittente di un’altra email, più semplice nella struttura, sembrerebbe essere direttamente il governo ucraino che chiede aiuto economico a chi la riceve per fornire assistenza ai rifugiati: oltre all’indirizzo di un portafoglio bitcoin, naturalmente fake e tramite cui il malcapitato rischia di far arrivare criptovalute al malintenzionato, l’email ha un allegato Office che tenta di installare il codice dannoso.

Segno che le minacce informatiche durante la guerra in Ucraina rilevate dagli addetti ai lavori hanno già natura “mista” e combinano cioè in maniera perniciosa più tattiche diverse tra quelle in genere sfruttate dai malintenzionati, risultando in questo modo anche più difficili da scovare.

© RIPRODUZIONE RISERVATA È vietata la ripubblicazione integrale dei contenuti

Resta aggiornato!

Iscriviti gratuitamente per essere informato su notizie e offerte esclusive su corsi, eventi, libri e strumenti di marketing.

© Inside Marketing 2013 - 2022 è un marchio registrato ® P.iva 09229251211
loading
MOSTRA ALTRI