A partire dal 29 gennaio scorso, il team di ricerca di Proofpoint sta monitorando in modo costante le attività pericolose associate al Coronavirus, per aggiornare aziende e utenti di tutto il mondo.

Il volume delle minacce legate al coronavirus continua a essere elevato, gli attacchi sono estesi – sia per natura che per portata – e gli aggressori numerosi, oltre che attivi con tecniche differenti.

Iil fattore più preoccupante, però, è la rapidità e la costanza con cui queste campagne continuano a crescere, davvero di minuto in minuto.

I volumi delle minacce

Gli attacchi a tema Coronavirus stanno dominando il panorama delle minacce, in modo che non conosce precedenti.

Oltre l’80% degli attacchi registrati sfrutta in qualche modo i temi legati all’emergenza, considerando anche minacce che non citano apertamente il coronavirus nell’oggetto o nel corpo del messaggio, ma vi si riferiscono all’interno di allegati o link pericolosi.

Ad oggi, Proofpoint ha rilevato oltre 500.000 messaggi, 300.000 URL e 200.000 allegati pericolosi legati all’epidemia, distribuiti in più di 140 campagne a livello globale – anche questo numero è in costante aumento.

Sono stati utilizzati sostanzialmente tutti i tipi di attacco conosciuti, dalle campagne di compromissione delle email aziendali (BEC), al phishing delle credenziali, malware e spam, lanciati da piccoli gruppi hacker sconosciuti e da aggressori molto più noti come TA542 (creatore di Emotet) e APT36.