La crisi sanitaria che ormai da oltre due mesi tiene sotto scacco gran parte del pianeta ha visto emergere un fenomeno legato a doppio filo alla cybersecurity: un gran numero di minacce informatiche che prendono di mira temi vicini a COVID-19, tra malware e phishing, mettendo a repentaglio le informazioni e i portafogli sia dei singoli utenti sia di aziende e istituzioni. Oggi Microsoft annuncia l’intenzione di affrontare il problema in modo collaborativo.
COVID-19 e minacce informatiche: l’approccio di Microsoft
Il gruppo di Redmond mette a disposizione pubblicamente, in linea con un approccio open source, tutte le informazioni fin qui acquisite in merito. I ricercatori, le realtà accademiche e le software house impegnate con l’obiettivo comune di far fronte a questo tipo di pericoli potranno così beneficiarne contribuendo ad alzare l’asticella per quanto riguarda la sicurezza.
Dal canto suo Microsoft già fornisce protezione contro questo tipo di pericoli attraverso MTP (Microsoft Threat Protection), mediante strumenti come Defender installato sui dispositivi e con il tool Azure Sentinel rivolto agli utenti enterprise che fa leva sull’infrastruttura cloud, nonché sulla piattaforma MISP (Malware Information Sharing Platform) accessibile da chiunque. Gli indicatori tenuti in considerazione sono quelli raccolti ed elaborati ogni giorno da applicazioni, email, servizi e PC in tutto il mondo.
We're making some indicators from our COVID-19 threat intelligence publicly available. Microsoft Threat Protection customers are protected from these threats, but we're sharing broadly to show shifting attacker techniques and enable custom hunting. https://t.co/v7kEFNMZBR
— Microsoft Security Intelligence (@MsftSecIntel) May 14, 2020
In termini concreti queste minacce si palesano ad esempio sotto forma di email che apparentemente sembrano provenire da mittenti autorevoli e affidabili come l’Organizzazione Mondiale della Sanità, spingendo però il malcapitato destinatario a cedere le proprie credenziali o a scaricare un malware a sua insaputa con la promessa di ottenere informazioni o aggiornamenti in tema coronavirus. A fine marzo la stessa OMS ha reso noto di aver subito un attacco, fortunatamente non andato a buon fine.