Finché le persone in generale hanno lottato con la pandemia di Corona, le aziende sono state esposte ad attacchi correlati a Corona da parte di criminali informatici nelle loro caselle di posta elettronica. Perché a seconda di quale argomento è attualmente al centro dell'attenzione in relazione a Covid-19, anche gli hacker cambiano rotta e passano agli attuali temi della pandemia.
Nel marzo 2020, gli attacchi di phishing legati al Covid sono saliti alle stelle di oltre il 667%. E con l'avvento delle campagne di vaccinazione è arrivata una nuova ondata di minacce basate sulla posta elettronica. L'ultima variante di Omikron sta attualmente portando non solo a un massiccio aumento delle incidenze, ma anche degli attacchi di phishing, che sfruttano criminalmente le insicurezze associate delle persone.
Attacchi di phishing: argomento del test Corona
L'aumento della domanda di test corona nelle ultime settimane ha anche aumentato il numero di tentativi di frode, che spesso hanno come argomento la scarsità dei test. Gli analisti della sicurezza di Barracuda hanno notato negli ultimi mesi un aumento degli attacchi di phishing legati ai test Covid. Dall'inizio di ottobre, il numero di tali attacchi è aumentato di oltre il 521%.
I criminali usano varie tattiche per attirare l'attenzione delle loro vittime e attirarle nella trappola. Alcune delle truffe più comuni sono state:
- Offre la vendita di test Covid e altre forniture mediche come mascherine o guanti. Alcuni di loro vendono prodotti contraffatti o comunque non autorizzati.
- Notifiche di falsi test Corona non pagati in cui i truffatori forniscono un conto PayPal per ricevere il pagamento per l'acquisto di test rapidi.
- Furto d'identità di laboratori, fornitori di test o singoli dipendenti che condividono risultati di test Covid falsi
Protezione efficace contro il phishing correlato a Corona
Dall'inizio di ottobre, il numero di specifici attacchi di phishing è aumentato del 521% (Immagine: Barracuda).
rimanere scettico
Tutti dovrebbero rimanere molto scettici su tutte le e-mail relative ai test Covid. Alcune truffe e-mail contengono offerte per l'acquisto di test corona, informazioni su siti di test immediatamente disponibili o per condividere i risultati dei test. Non si ripeterà mai abbastanza: i collegamenti e gli allegati nelle e-mail sospette sono assolutamente tabù.
Usa l'intelligenza artificiale
I truffatori adattano le loro tattiche di posta elettronica per aggirare gateway e filtri antispam. Pertanto, è fondamentale una soluzione che rilevi e protegga dagli attacchi di spear phishing come la rappresentazione delle identità del marchio, la compromissione delle e-mail aziendali e l'acquisizione degli account e-mail. Una tecnologia appositamente sviluppata che non si limita solo a rilevare collegamenti o allegati dannosi, ma può utilizzare l'apprendimento automatico per analizzare i normali schemi di comunicazione e rilevare anomalie che potrebbero indicare un attacco.
Imposta la protezione contro il furto dell'account
Non solo i messaggi di posta elettronica esterni devono essere monitorati, ma anche la comunicazione interna di posta elettronica è spesso difficile. Gli attacchi di spear phishing riusciti molto spesso provengono da account interni compromessi. Assicurati che i truffatori non utilizzino la tua attività come campo base per questi attacchi. La tecnologia all'avanguardia alimentata dall'intelligenza artificiale rileva gli account compromessi e prende provvedimenti in tempo reale avvisando gli utenti e rimuovendo le e-mail dannose inviate dagli account acquisiti.
Formare i dipendenti per rilevare e segnalare gli attacchi
Una delle misure preventive più importanti per proteggersi dagli attacchi di phishing è educare i dipendenti. Una formazione aggiornata su consapevolezza del phishing, truffe stagionali e altre potenziali minacce assicura che i dipendenti siano a conoscenza degli attacchi più recenti e di come segnalarli immediatamente all'IT. Utilizzando simulazioni di phishing per e-mail, posta vocale e SMS, è possibile testare l'efficacia della formazione e verificare gli utenti più vulnerabili.
Implementazione di rigorose linee guida interne per la prevenzione delle frodi
Le aziende dovrebbero disporre di politiche per confermare a priori tutte le richieste via e-mail per i trasferimenti e le modifiche ai pagamenti. Inoltre, è importante che i regolamenti siano regolarmente rivisti per garantire che le informazioni personali e finanziarie siano trattate correttamente su base continuativa. Tutte le transazioni finanziarie richiedono la conferma e/o l'approvazione da parte di più persone di persona o per telefono.
La pandemia manterrà le aziende, le organizzazioni e i loro dipendenti impegnati per un po' di tempo in termini di sicurezza informatica, poiché anche i criminali adatteranno ripetutamente il loro modello di business. Tuttavia, precauzioni efficaci da parte dei responsabili possono certamente proteggersi e quindi almeno rendere significativamente più difficili le possibilità di successo degli aggressori.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.