Negli ultimi giorni è stata rilevata una nuova ondata di attacchi Ransomware (potenti virus informatici che rendono inutilizzabili i dati ospitati nei tuoi sistemi) rivolta ai dispositivi aziendali. Oltre alla criptazione dei dati presenti su Server e supporti di backup, la nuova campagna malware ha preso di mira anche le caselle PEC.
Per questo motivo è necessario adottare differenti sistemi di salvataggio e sicurezza, che variano in base alla propria struttura. In questo articolo i dettagli.
Aggiornamento: Italia, oggi il Ransomware viaggia tramite PEC
Nell’ultimo attacco ransomware, creato ad hoc per l’Italia, i cybercriminali stanno diffondendo il malware utilizzando messaggi PEC pericolosi con allegate finte fatture in formato PDF. Questi file, se aperti, sono in grado di infettare il sistema ospite codificando i file della vittima e rendendoli inaccessibili, se non previo pagamento di un riscatto.
Se il computer viene compromesso dal ransomware le vittime potrebbero cercare di riottenere l’accesso ai propri dati pagando il riscatto. Attenzione! Questa operazione non garantisce il ritorno alla normalità. I documenti e i file vengono spesso persi anche pagando la somma di denaro richiesta.
Fonte: BitMAT
L’anello debole continuano a essere le email
I ransomware, così come altre forme di malware, sono spesso nascosti all’interno di finti messaggi di posta elettronica. Queste email imitano nell’aspetto e nel contenuto i messaggi provenienti da mittenti noti, come ad esempio quelle dell’Agenzia delle Entrate. Lo scopo è quello di far leva sulla sensibilità della vittima per ricevere informazioni riservate, come il numero della carta di credito o le password di accesso a un determinato servizio o ancora peggio, di rendere inutilizzabili i dati del dispositivo in uso. Già alla fine del 2018 il rapporto Verizon Data Breach Investigations poneva l’accento sulla pericolosità di tali violazioni:
“.. gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. Sono di gran lunga il tipo di virus malevolo più diffuso, responsabile del 39% delle violazioni, il doppio rispetto a quanto segnalato lo scorso anno ..” – Fonte ANSA.
Secondo la ricerca il phishing (e-mail che camuffano il mittente come un mittente conosciuto) rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato.
Caselle PEC utilizzate come mezzo d’attacco
Le caselle PEC, utilizzate per comunicazioni sensibili e spesso riservate, vengono considerate l’unica soluzione informatica accettata per la corrispondenza dalla PA e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli a eseguire senza preoccupazioni i file allegati.
Il testo dei messaggi fraudolenti via PEC, è solitamente di questo genere:
“OGGETTO: Emissione fattura SS059656
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Il file PDF, una volta aperto, infetta il sistema del malcapitato.
Sicurezza: l’anello debole? L’incoscienza del contesto
Le aziende non considerano che l’anello debole della catena potrebbe essere proprio l’utente. Nell’era digitale, con un’esposizione crescente a tali minacce, le difese aziendali non possono fare leva solo sulla tecnologia. È necessario sensibilizzare e motivare il personale per proteggere cosa è più a rischio e rafforzare la propria linea di difesa “umana”.
Adottare misure preventive di sicurezza
Proteggere la propria casella di posta significa in primo luogo analizzare con attenzione il testo del messaggio, verificare il mittente e i file allegati. Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta di quanto ricevuto. Di seguito le principali operazioni utili per prevenire la perdita dei dati:
- adottare soluzioni antimalware per proteggere la casella di posta, che integrino un motore antispam;
- cambiare le password dei propri account di frequente, creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
- non utilizzare la stessa password per più servizi;
- provvedere al backup del sistema su differenti supporti, dei documenti e dei file;
- mantenere aggiornati il sistema operativo e le soluzioni di sicurezza installate.
Associare software professionali alle misure preventive
Per non farsi sorprendere dagli attacchi malevoli consigliamo inoltre di installare soluzioni per la sicurezza dei dati e di cybersecurity, in grado di bloccare le potenziali minacce. Per evitare rischi e non incorrere pericoli è importante aggiornare le soluzioni di sicurezza e controllare di frequente le copie di backup dei propri file.
Fonti: BitMAT, Eset Italia, Verizon