Il nuovo report di Fortinet mostra l’incremento di attività nella darknet in occasione dell’Election Day


3 Novembre 2024

Gli Stati Uniti d’America si stanno preparando per uno dei periodi più importanti per il loro Paese e l’attenzione mondiale è rivolta all’evento dell’Election Day 2024 per l’importanza del futuro della Nazione e degli equilibri governativi. Le elezioni americane però, in confronto a quelle italiane, si svolgono in modo differente tra voti anticipati, voti postali e voti elettronici; diverse metodologie sfruttate per diminuire l’afflusso di persone e permettere a tutti di votare. Sebbene la tecnologia è un ottimo strumento per semplificare la vita quotidiana e così anche le attività degli elettori, bisogna prestare molta attenzione alle truffe dei cybercriminali, alle fake news rilasciate dagli attori state-sponsored e a tutte le altre identità che cercano di ingannare l’ignaro cittadino per attirare voti da una parte politica o sfruttare il momento dell’Election Day per rubare dati sensibili. Fortinet, uno dei principali enti nel mondo della cybersecurity ha rilasciato il proprio Fortiguard Labs Threat Intelligence Report (visionabile qui) dove vengono messe in risalto attività in aumento nella darknet relative al procedimento elettorale. Vediamo più nel dettaglio i principali risultati.

Fortinet
  • Truffe basate su tecniche di phishing che prendono di mira gli elettori: i cybercriminali stanno vendendo kit di phishing a prezzi accessibili sulla darknet, progettati per colpire elettori e donatori impersonando i candidati presidenziali e le rispettive campagne.
  • Registrazioni di domini malevoli in aumento: dall’inizio del 2024 sono stati registrati più di 1.000 nuovi domini potenzialmente dannosi che seguono schemi specifici e includono contenuti e nomi di candidati legati alle elezioni; questo suggerisce che gli attori delle minacce stiano sfruttando il maggiore interesse rivolto a questo evento per attirare bersagli ignari e, potenzialmente, condurre attività dannose.
  • Dati in vendita sulla darknet: sui forum della darknet sono in vendita miliardi di dati provenienti dagli Stati Uniti, tra cui numeri di social security (SSN), informazioni di identificazione personale (PII) e credenziali che potrebbero essere utilizzate in campagne di disinformazione e portare quindi allo svolgimento di attività fraudolente, truffe basate su phishing e acquisizione di account.
  • Ransomware in aumento: i ricercatori dei FortiGuard Labs hanno rilevato un aumento del 28% degli attacchi ransomware contro il governo degli Stati Uniti rispetto all’anno precedente, sulla base dei leak site presi in esame.

Dal Report pubblicato emerge dunque che nel periodo pre-elezioni i cybercriminali hanno ampliato la loro offerta di kit di phishing per impersonare i candidati delle elezioni con l’obiettivo di raccogliere informazioni personali tra cui nomi, indirizzi e dettagli delle carte di credito. Invece i domini fraudolenti cercano di creare copie verosimili di siti web ufficiali per raccolte fondi o donazioni in modo che l’ignaro navigatore del web cada nella truffa e proceda con la donazione a chissà chi.

“Con l’approssimarsi delle elezioni presidenziali statunitensi del 2024, è fondamentale riconoscere e comprendere le minacce informatiche che possono avere un impatto sull’integrità e l’affidabilità del processo elettorale e sul benessere dei cittadini che vi parteciperanno. Gli avversari informatici, tra cui rientrano gli attori state-sponsored e i gruppi di hacktivisti, sono infatti sempre più attivi, in occasione di questo tipo di eventi. È fondamentale rimanere vigili, identificare e analizzare le potenziali minacce informatiche e le vulnerabilità per prepararsi e salvaguardarsi dalle esche e dai cyberattacchi mirati che potrebbero approfittare di un momento così intenso e persino interrompere o influenzare i risultati elettorali”.
Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence di Fortinet

Quello che spaventa maggiormente è la disponibilità nella darknet di elenchi combinati con dati sensibili degli utenti tra cui account, informazioni e carte di credito associate, dei veri e proprio elenchi di identità rubate che possono essere acquistati da altri cybercriminali o da attori state-sponsored per migliorare la veridicità delle truffe e per diffondere fake news e screditare gli oppositori. Non manca l’incremento di circa il 28% di attacchi ransomware con obiettivo le istituzioni governative degli Stati Uniti per mettere in difficoltà l’intera macchina elettorale e screditare la veridicità delle elezioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *