Guerra in Ucraina, attacchi informatici a esercito e siti del governo aumentati del 196%
Nei primi tre giorni di invasione da parte della Russia in territorio ucraino gli attacchi verso il governo e il settore militare ucraino sono aumentati del 196%. Mentre quelli alle organizzazioni russe sono aumentati del 4%. Sono i dati relativi ai cyber-attacchi inerenti al conflitto Russia-Ucraina resi noti da Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale.
Cpr avverte anche dell'esistenza di e-mail inviate con l'obiettivo di ingannare le persone che vogliono supportare la popolazione ucraina con delle donazioni, sfruttando la situazione di grave instabilità. I destinatari vengono attirati con un invito per una donazione destinata a fondi di supporto ucraini falsi.
Per quanto riguarda il settore governo-militare dell'Ucraina, si osserva un aumento del 196% degli attacchi informatici nei primi tre giorni di combattimento, rispetto ai primi giorni di febbraio 2022. Lo stesso settore, sia a livello globale che in Russia, non ha riportato un aumento simile. Negli ultimi giorni, in Russia, Cpr ha riscontrato una crescita del 4% dei cyber-attacchi per organizzazione, rispetto agli stessi giorni della settimana precedente. In Ucraina la quantità complessiva di attacchi informatici per organizzazione è aumentata del 2%. Gli altri Paesi hanno registrato una diminuzione netta di cyber-attacchi per organizzazione.
Come evitare le truffe
Cpr ha riscontrato una crescita significativa, pari a 7 volte, di e-mail di phishing nelle lingue slave orientali (russo/ucraino). Inoltre, un terzo di queste e-mail di phishing dirette a persone di nazionalità russa provengono da indirizzi e-mail ucraini, sia reali che falsi.
Per coloro che vogliono inviare donazioni in Ucraina è importante riconoscere i domini falsi. Una delle tecniche più comuni utilizzate nelle e-mail di phishing sono appunto i domini fake, progettati per apparire reali e affidabili. Per esempio, invece dell'indirizzo e-mail ‘manager@company.com', un'e-mail di phishing può usare ‘manager@cornpany.com' oppure ‘boss@comp?ny.com'.
Inoltre bisogna diffidare degli allegati sospetti. Un obiettivo comune delle e-mail di phishing è quello di indurre il destinatario a scaricare ed eseguire il malware allegato sul proprio computer – scaricando un file all'apparenza innocuo, ma che contiene in realtà un file in grado di avviare un codice eseguibile. Bisogna inoltre prestare attenzione alla grammatica o al linguaggio errato. Spesso, le e-mail di phishing non sono preparate da persone che conoscono bene la lingua. Questo significa che possono contenere errori grammaticali o contenere frasi dalla struttura dubbia.
"L'attività informatica si sta ampliando intorno al conflitto Russia-Ucraina in corso – dice Lotem Finkelstein, Head of Threat Intelligence di Check Point Software – Stiamo riscontrando un aumento di cyber attacchi da entrambe le parti, con governo e settore militare ucraino che risultano essere i più colpiti. È importante capire che l'attuale guerra ha anche una dimensione cyber, nella quale gli utenti stanno scegliendo da che parte stare, sin dal dark web fino ai social media. Esperti, criminali informatici, ricercatori white hat o anche aziende tecnologiche si stanno schierando, incoraggiati ad agire in nome delle proprie scelte. Vogliamo mettere in guardia, da e-mail malevoli, tutte le persone che cercano di inviare donazioni all'Ucraina. Controllate sempre l'indirizzo e-mail del mittente, verificate se è autentico e se ci sono errori di ortografia nel corpo del testo. Continueremo a monitorare su tutti i fronti questa attività informatica riguardante la guerra in corso".