La storia ci insegna come i cambiamenti piĆ¹ significativi del nostro tempo siano avvenuti in momenti di crisi; crisi intesa, per dirlo con le parole del Professor Alessandro Colombo, come fase in cui si conosce una distorsione dellāintensitĆ e del tipo delle interazioni, sia tra stati che tra essere umani, in cui si percepisce che i nostri valori e i nostri interessi vitali sono a rischio.
Lāetimologia stessa della parola evidenzia la scelta (Krisis), o meglio la consapevolezza di doverne prendere molte, importanti, ed nel minor tempo possibile per evitare che i danni diventino incontrollabili.
Se diamo unāocchiata soltanto ad alcuni degli avvenimenti degli ultimi decenni, vediamo ad esempio come la crisi petrolifera del ā73 abbia mostrato come non sia piĆ¹ possibile fare affidamento solo sul petrolio come unica fonte energetica ed ha orientato le scelte di molti paesi verso un modello di energia non piĆ¹ dipendente da unāunica regione del globo e anche verso investimenti in energie rinnovabili.
Lāattentato alle torri gemelle ha evidenziato come la minaccia alla sicurezza sul territorio nazionale del paese cardine dellāordine liberale non derivi piĆ¹ soltanto da attori statuali, ed ha orientato le politiche di sicurezza ponendo come prioritĆ la lotta globale al terrorismo.
La crisi finanziaria del 2008, trasferendosi prima allāeconomia reale statunitense e poi europea, ha palesato la fallibilitĆ del sistema economico liberale, rendendo consapevoli le nazioni della profonda interconnessione e dipendenza al fallimento. Allo stesso modo il Coronavirus ha aperto le porte della consapevolezza sulle criticitĆ che possono derivare dalla globalizzazione e pone lāUnione Europea di fronte ad una crisi istituzionale dalla quale nascono nuove incertezze sulla stabilitĆ del sistema (per un approfondimento si rimanda allāarticolo di Giangiacomo Calovini, āLāEuropa e i molti biviā).
Proprio per la complessitĆ del tema trattato, ĆØ giusto che questo argomento venga analizzato in modo settoriale, come ĆØ stato fatto ad esempio da Alessandro Ricci per quanto riguarda la sua dimensione geografica e da Massimo Aprea e Francesco Ruggeri per quanto riguarda il settore economico.
CiĆ² che vorremo proporre qui invece ĆØ una guida base ma esaustiva di quelle che sono le attuali cyber minacce dovute proprio allāemergenza Coronavirus e consigliarvi alcuni rimedi.
Lo smart-working al tempo del Coronavirus
Le norme restrittive imposte dal dilagare del Covid-19 hanno obbligato il sistema paese ad un grande cambiamento e si ĆØ scelto inevitabilmente un ānuovoā modello di lavoro, al quale lāItalia non era solita approcciarsi: lo smart-working.
Aziende, comuni, scuole e amministrazioni in generale si sono ritrovati costretti ad affrontare un cambiamento repentino al quale non erano ancora preparati. La consapevolezza di quelli che sono i nuovi pericoli della rete, da questo punto di vista, risulta oggi fondamentale per rispondere al meglio alla crisi che deriverĆ da questo blocco prolungato del sistema paese. La burocrazia italiana, ma non solo, sconta oggi piĆ¹ che mai la sua staticitĆ organizzativa e sembra non essere pronta ad affrontare i principali problemi derivanti dal nuovo lavoro che si ĆØ prepotentemente palesato e che sposta i soggetti dagli uffici al web. Per mantenere alto il livello di sicurezza e performabilitĆ del sistema produttivo ed amministrativo, i lavoratori italiani sono chiamati oggi ad evolversi. Risulta quindi fondamentale un livello di preparazione contro le minacce che posso scaturire dal lavoro sul web. A tale scopo la miglior risposta sembra essere quella rappresentata da corsi specifici su piattaforme online, come ad esempio lāofferta formativa di CyberGuru.
La criminalitĆ ai tempi del Coronavirus
Con il dilagare del Covid-19 si presentano quindi nuove ed insidiose frodi informatiche: la criminalitĆ infatti sfrutta lāoccasione e muove i suoi tentacoli nel web ora piĆ¹ che mai.
Un esempio lampante di minaccia online alla portata di tutti, chiunque usi un computer o uno smartphone, ĆØ la mail che ĆØ stata inviata sulla casella postale di diversi utenti con apparenti comunicazioni dell’Oms sul Coronavirus: si cliccava per avere piĆ¹ informazioni e un hacker si impossessava dei dati del pc, sequestrando le informazioni e chiedendo un riscatto, possibilmente da pagare in criptovaluta.
Un altro esempio sono le molte richieste di donazione a favore di strutture sanitarie per finanziare l’acquisto di materiali per combattere la diffusione del Covid-19; in questo modo vengono rubati gli accessi ai conti correnti.
Come anticipato, la minaccia ĆØ presente anche sui nostri smartphone, dove ad esempio stava circolando sulla messaggistica istantanea (whatsapp) un’altra falsa notizia: un link con la grafica del Ministero dell’Interno che avrebbe diffuso una delibera del Dipartimento della Protezione Civile in cui dal 15 marzo sarebbe stato dichiarato il biocontenimento BSL-4, il livello piĆ¹ alto di precauzione che poco ha a che fare con lāordine pubblico o con la gestione delle epidemie.
Dati e modalitĆ sulla minaccia
Il cosiddetto phishing speculativo ĆØ attualmente il cyber crime che piĆ¹ di tutti sta approfittando dellāemergenza dovuta al Covid-19. Si tratta di un tipo di truffa che, in generale, sfrutta la viralitĆ di alcuni fenomeni per trarne vantaggio, come ad esempio la campagna malspam messa in atto lo scorso anno con oggetto Greta Thumberg, in cui si invitava a fornire supporto alle attivitĆ della giovane attivista per la tutela dellāambiente.
Oggi invece si specula sulla vulnerabilitĆ e il panico generale, soprattutto delle persone piĆ¹ anziane, causato dallāemergenza Coronavirus.
In queste ultime settimane sono state diverse le campagne di phishing, ovvero un invio massiccio di mail contenente dei malware, che davano lāimpressione di voler diffondere informazioni importanti sullāepidemia di Coronavirus; sembra che soltanto nel mese di marzo, infatti, i malware con questo tema specifico siano quintuplicati.
In realtĆ lo scopo di questi messaggi ĆØ quello di infettare i dispositivi con dei malware per rubare informazioni sensibili o dati bancari. Gli utenti sono invitati ad aprire allegati ingannevoli, cliccare su falsi link o fornire informazioni riservate.
Secondo il Report āDigital 2020ā redatto da We Are Social in collaborazione con Hootsuite, in Italia ci sono 49.48 milioni di utenti di Internet (gennaio 2020), con un incremento di 1,2 milioni (+ 2,4%) tra il 2019 e il 2020. Volendo considerare nello specifico il mondo dei Social Media, invece, risulta come ci siano 35 milioni di utenti, 2,1 milioni (+ 6,4%) in piĆ¹ tra aprile 2019 e gennaio 2020.
Stando ai dati riportati dal Report redatto dalla startup Bromium āInto the web of profitā, i crimini messi in atto āāsui social media stanno generando entrate globali di almeno $ 3,25 miliardi per l’economia globale della criminalitĆ informatica ogni anno.
Girano anche false guide per evitare il contagio, la piĆ¹ nota delle quali arriva tramite un file allegato via mail nominato CoronaVirusSafetyMeasures_pdf, il quale contiene in realtĆ un virus RAT (Remote Access Trojans), capace di agire appunto da remoto. Una volta aperto il file, il virus infetterĆ il dispositivo prendendone il controllo in modo assolutamente invisibile e spierĆ i comportamenti dellāutente, rubando dati sensibili.
Oltre alle guide sono state diffuse anche false informazioni, come la simulazione della mappa del contagio coronavirus che riproduceva fedelmente la grafica ospitata sui sistemi della Johns Hopkins University. Questa mappa conteneva il malware infostealer AZORult, il quale ĆØ in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, cryptovalute e altri dati sensibili presenti nei browser.
Pare che soltanto nei primi 20 giorni di marzo siano nati 16 mila siti infetti contenenti mappe che si dichiarano aggiornate sullāepidemia.
Non mancano, inoltre, false comunicazioni ufficiali provenienti da istituzioni politiche, oppure da indirizzi del tutto verosimili a quegli di istituti bancari, assicurativi e dei servizi postali.
Un caso molto particolare ĆØ quello delle mail che giungono da un centro medico giapponese, con in allegato un file con presunti aggiornamenti sullo stato di avanzamento del coronavirus.
Infine, la speculazione sulla crisi sanitaria, ha portato i cyber criminali ad utilizzare anche la mail dellāOrganizzazione mondiale della sanitĆ per inviare software malevoli in grado di infettare i computer.
Come tutelarsi
La buona notizia ĆØ che, di per sĆ©, aprire semplicemente una mail, non ci espone a rischi di truffe o virus. Il problema si manifesta qualora scarichiamo o apriamo i contenuti riportati nella mail.
Per prima cosa, quindi, non ci facciamo prendere dal panico nĆ© dalla fretta delle richieste e poniamoci una serie di domande: lāe-mail era attesa? Le frasi sono scritte con grammatica corretta? Il software da installare ha un fine specifico? Eventuali link nellāe-mail puntano a siti conosciuti? Il mittente ĆØ corretto?
Per verificare il contatto, si potrebbe chiedere una conferma rispondendo allāemail ma questo potrebbe esporvi al rischio di successivi tentativi di frode. Si consiglia quindi di verificare il contatto tramite cellulare qualora questo fosse una persona di vostra conoscenza, mentre se si tratta di un ente, piuttosto che di una palestra o un fornitore di servizi, consigliamo di ricercare il sito internet ufficiale ed eventualmente a contattare gli uffici.
Per verificare lāindirizzo mail invece, si puĆ² andare a verificare se questo corrisponda esattamente al dominio ufficiale dellāistituzione dal quale dovrebbe provenire.
In ogni caso non bisogna mai fornire informazioni personali o credenziali di accesso in risposta a una richiesta via mail, poichƩ gli istituti bancari, ad esempio, non vi chiederebbero mai queste informazioni tramite messaggio.
Una soluzione sempre efficace comunque, ĆØ sicuramente quella di assicurarsi che tutti i dispositivi abbiano installato una soluzione di sicurezza che impedisca di accedere a siti web di phishing o fraudolenti e di scaricare e installare malware.
Alessia Piccinini,
Coordinatore Processi migratori e Africa Sub-Sahariana Geopolitica.info
