Passaporto vaccinale: un’altra opportunità d’oro per i cybercriminali
-
- Tweet
- Pin It
- Condividi per email
-
Lo sconvolgimento causato dalla pandemia ha toccato ogni aspetto della nostra vita, con un impatto particolarmente più forte sulla nostra capacità di viaggiare. A oggi, dopo oltre un anno dalla prima ondata, l’Associazione Internazionale del Trasporto Aereo (IATA) elenca restrizioni totali o parziali alle frontiere in quasi tutte le nazioni del mondo.
Naturalmente, i governi mondiali, insieme agli operatori del settore turistico, stanno concentrando la loro attenzione sulla ricerca di una soluzione che permetta a tutti di attraversare di nuovo i confini. Finora, l’iniziativa principale sembra essere il passaporto vaccinale – un documento fisico o digitale progettato per confermare al personale di frontiera che un viaggiatore è stato vaccinato o è risultato recentemente negativo al tampone.
I passaporti vaccinali possono offrire una soluzione per i viaggi internazionali, ma pongono molte altre domande sulla privacy, la sicurezza e la loro potenziale falsificazione, ed è per questo che l’Organizzazione Mondiale della Sanità attualmente non promuove ufficialmente alcun passaporto per l’immunità da Covid-19.
Mancanza di trasparenza
Anche se i certificati di immunità sono già utilizzati in alcuni paesi per la febbre gialla, non c’è uno standard chiaro e universale per la convalida dell’immunità, e questo porta con sé alcune sfide significative.
Con le vacanze estive che si avvicinano, c’è urgenza di trovare una soluzione. Tuttavia, qualsiasi rimedio sarà probabilmente un patchwork di sistemi e schemi tra governi e aziende private, diverso in tutto il mondo. Nel marzo di quest’anno, la Commissione Europea ha rilasciato una dichiarazione che richiede un Digital Green Certificate, “come questione di urgenza” per facilitare la libera circolazione sicura all’interno dell’UE durante la pandemia Covid-19.
Israele ha un “Green Pass” per convalidare la vaccinazione, la Francia sta sperimentando un passaporto per i vaccini per i viaggi aerei, e molti paesi nordici stanno collaborando su un’applicazione di passaporto digitale per i vaccini da usare negli aeroporti. L’Africa Centres for Disease Control and Prevention sta sviluppando “My Covid Pass”, uno strumento digitale di verifica dei vaccini da utilizzare alle frontiere di entrata e uscita.
Queste numerose iniziative sollevano una serie di preoccupazioni, legate in primo luogo ai dati stessi. Servirà chiarezza su chi detiene quali dati, con chi li condividerà e, ancora più importante, quanto saranno attrezzate le varie parti per conservare tali dati in modo sicuro.
Le compagnie aeree sono state bersagli privilegiati dei criminali informatici per anni, e qualsiasi incremento del loro già ricco archivio di dati personali servirà solo ad aumentarne l’interesse.
Più organizzazioni conservano o accedono alle nostre informazioni sensibili, più queste stesse organizzazioni sono esposte a perdite e violazioni. E, al di fuori di enti medici o governativi, è improbabile che la maggior parte abbia protezioni adeguate per garantire la sicurezza di questi dati. Senza dubbio, i cybercriminali sceglieranno i loro obiettivi di conseguenza.
Un’opportunità da non perdere
L’assenza di una soluzione uniforme per il passaporto vaccinale può portare incertezza e confusione, e i criminali non hanno certo bisogno di incoraggiamento per capitalizzare su tali circostanze.
Già nell’aprile dello scorso anno erano state individuate oltre 300 esche di phishing legate al Covid-19, e molte hanno avuto successo quando le vittime si sono trovate di fronte al contenuto pericoloso. Infatti, già con la migrazione verso il lavoro remoto in massa avvenuta a inizio pandemia, il 58% dei CISO globali ha segnalato un aumento degli attacchi mirati.
Finora, gli autori delle minacce hanno sfruttato il Covid-19 per rubare denaro e credenziali in cambio di cure, test e avvisi fraudolenti. L’iniziativa del passaporto vaccinale offre un’altra opportunità di un incentivo fasullo, e le condizioni sono giuste per dare ulteriore spinta a questo tipo di attacco.
Rispetto alle truffe più comuni un primo livello di difesa è rappresentato dalla familiarità. Tutti conosciamo il nome della nostra banca, ad esempio, o dell’ente che rilascia la patente di guida. Eppure, nonostante queste informazioni, le truffe continuano ad avvenire.
Ad oggi, non c’è la stessa familiarità con il passaporto vaccinale. I viaggiatori hanno poche notizie sul suo aspetto, su come sarà rilasciato, o su quali informazioni dovranno condividere per riceverne uno. Di conseguenza, possiamo aspettarci comunicazioni fittizie da compagnie aeree, enti commerciali, governi e altro, che richiederanno credenziali di valore, informazioni personali e persino denaro, a un pubblico probabilmente molto ricettivo.
Ecco un altro potenziale pericolo.
Molti di noi hanno vissuto restrizioni di viaggio internazionali per mesi. Le persone non vedono l’ora di tornare alla normalità, prendersi una pausa mai così necessaria, o viaggiare per rivedere i propri cari. Tutto ciò aggiunge un senso di urgenza e desiderio che ci rende più inclini a “cadere” sulle tipologie di esche su cui fanno affidamento i criminali.
Sotto pressione sociale, emotiva e di tempo, le persone sono meno propense a controllare due volte i domini dei siti web e più disposte a cliccare su un link o aprire un allegato da un mittente sconosciuto o non verificato. I malintenzionati adatteranno le loro esche per ottenere la massima efficienza, affinando il loro messaggio per ingannare socialmente le vittime e far commettere un errore.
È il momento di incrementare la consapevolezza
La migliore difesa rispetto alla maggior parte delle minacce è la consapevolezza. Se comprendiamo i metodi e le motivazioni di un autore, possiamo evidenziare i tratti rivelatori, operare per cambiare i comportamenti e implementare protezioni per limitare le loro possibilità di successo.
Tuttavia, allo stato attuale, non sappiamo molto sulla logistica, la meccanica e l’estetica degli schemi dei passaporti vaccinali e questo presenta sia una sfida che un’opportunità.
Fino a quando non sapremo di più su chi li emetterà e i loro processi, è impossibile offrire consigli concreti su esche specifiche. Ma non è mai un brutto momento per aumentare la consapevolezza del pericolo sempre presente di phishing e furto di credenziali, perché se c’è una cosa di cui possiamo essere sicuri, è che i cyber criminali sfrutteranno questa opportunità, lanciando attacchi altamente mirati ai viaggiatori.
Indipendentemente dall’argomento, più le persone sono consapevoli del loro ruolo nel successo degli attacchi IT, più potranno contribuire al loro fallimento.
Fonte foto Pixabay_geralt
Andrew Rose, Resident CISO, EMEA di Proofpoint
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industrialeSacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
La salvezza che viene dagli standardIl ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitGli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioniÈ stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
Notizie Tutti ▶
-
Al via la sesta call dedicata alle start-up di Berkeley SkyDeck Europe, MilanoÈ partita la sesta call per start-up che verranno selezionate per partecipare al programma di...
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
Prodotti Tutti ▶
-
Valvole pneumatiche Emerson per un’automazione più flessibile e portata ottimizzataEmerson ha reso disponibili le valvole pneumatiche Aventics Serie XV. Le valvole della serie...
-
Banner Engineering presenta la serie TL70 Basic: torrette di segnalazione modulari da 70mmBanner Engineering, specialista mondiale nella fornitura di soluzioni per l’automazione industriale, è lieta di...
-
Switch Ethernet di Red Lion per operazioni mission-critical in ambienti difficiliRed Lion, produttore di tecnologie innovative che consentono alle organizzazioni industriali di accedere, connettersi...
