Quando milioni di persone in tutto il mondo seguono la Coppa del Mondo di calcio, non sono solo i tifosi ad attendere partite emozionanti e risultati sorprendenti. Anche i criminali informatici considerano gli eventi sportivi globali un’occasione ideale per lanciare i propri attacchi. L’esperienza degli esperti di Retarus dimostra che, in occasione dei grandi tornei, il numero di tentativi di frode basati sul phishing e di altre minacce via e-mail aumenta sensibilmente.
L’avversario più pericoloso non è in campo
I grandi eventi sportivi creano condizioni ideali per gli attacchi informatici. Le persone reagiscono più rapidamente ai messaggi legati ai propri interessi e sono maggiormente inclini a cliccare sui link o a cercare informazioni nell’immediato.
In questi giorni osserviamo in particolare numerosi attacchi di social engineering. Le esche più comuni sono offerte di streaming, scommesse e concorsi a premi, notizie dell’ultima ora su giocatori o nazionali, resoconti e analisi delle partite, nonché presunte offerte speciali per i tifosi, come i biglietti dell’ultimo minuto.
Poiché questi contenuti appaiono rilevanti e urgenti, soddisfano perfettamente i requisiti di un attacco di phishing efficace. Il contesto e la componente emotiva associata all’evento aumentano la probabilità che i destinatari clicchino incautamente su link o aprano allegati.
Le minacce e-mail più frequenti
I modelli di attacco tradizionali rimangono sostanzialmente invariati. Cambia soltanto il tema, che viene adattato al torneo.
I criminali informatici inviano, ad esempio, e-mail di phishing che sembrano provenire dalla FIFA, dalle federazioni calcistiche nazionali o da società mediatiche, riproducendone fedelmente grafica e design.
A questo si aggiunge un ulteriore rischio: durante i Mondiali vengono creati in tempi molto brevi numerosi nuovi siti web. Molti di essi offrono informazioni, analisi o servizi di streaming. Poiché tali siti vengono spesso sviluppati sotto forte pressione temporale, non sempre dispongono di un livello di sicurezza adeguato. Anche siti web legittimi possono essere compromessi e diffondere codice malevolo senza che i gestori se ne accorgano.
Cosa dovrebbero fare gli utenti
Durante i Mondiali vale più che mai una regola fondamentale: l’attenzione rappresenta la migliore linea difensiva.
Chi cerca informazioni sul torneo dovrebbe utilizzare esclusivamente siti web affidabili e conosciuti. Invece di cliccare sui link presenti nelle e-mail, è consigliabile accedere direttamente al sito desiderato tramite il browser o l’applicazione ufficiale.
Rimane inoltre fondamentale adottare una gestione rigorosa delle password. Le credenziali di accesso non dovrebbero mai essere riutilizzate per più servizi.
E, come sempre, se un’offerta sembra troppo bella per essere vera, probabilmente non lo è.
Mantenere la porta inviolata: cosa possono fare le aziende
Per evitare che gli attaccanti trasformino in gol le occasioni che si presentano loro, le organizzazioni dovrebbero tenere conto dell’aumento del livello di minaccia durante i Mondiali anche nelle proprie misure di sicurezza.
Per quanto possa sembrare banale, il primo passo consiste nell’assicurarsi che tutti i meccanismi di protezione disponibili siano completamente attivati. Se per determinati gruppi di utenti o applicazioni sono previste eccezioni o policy di sicurezza ridotte, può essere opportuno rafforzarle temporaneamente.
Particolarmente efficaci sono i moderni meccanismi di protezione degli URL con Time-of-Click Protection. In questo caso, i link non vengono analizzati soltanto al momento della ricezione dell’e-mail, ma vengono rivalutati anche quando l’utente fa clic. Questo offre una protezione aggiuntiva contro siti web appena registrati o successivamente compromessi, spesso creati in relazione ai Mondiali.
Poiché i criminali informatici adattano molto rapidamente le proprie campagne agli eventi di attualità, meccanismi complementari come la Post Delivery Protection o il sandboxing basato sull’intelligenza artificiale possono fornire un ulteriore livello di sicurezza. Queste soluzioni aiutano a identificare tempestivamente minacce sconosciute, ancora prima che le soluzioni di sicurezza tradizionali dispongano delle relative firme di rilevamento.
Inoltre, è consigliabile verificare le policy relative agli allegati e-mail (Attachment Blocker). Le aziende dovrebbero assicurarsi che i tipi di file potenzialmente pericolosi vengano bloccati sistematicamente o sottoposti a controlli particolarmente rigorosi.
Dopo il Mondiale è prima del Mondiale
Il torneo finisce, ma le minacce no. Ogni grande evento sportivo, competizione internazionale o evento mediatico di grande richiamo genera nuovamente schemi di attacco simili, progettati per sfruttare emozioni, attualità e interesse informativo. Da questo punto di vista, i criminali informatici non si fermano mai.
Le organizzazioni che verificano e aggiornano regolarmente le proprie misure di sicurezza sono meglio protette non solo durante i grandi eventi, ma anche nel lungo periodo.
Contattateci se desiderate scoprire come continuare a “restare in partita” e rafforzare in modo duraturo la sicurezza delle vostre comunicazioni e-mail.
