Pericolo Ransomware: nuove frontiere d’attacco

09 Lug 2019

Tempo di lettura stimato: 3 minuti

Negli ultimi giorni è stata rilevata una nuova ondata di attacchi Ransomware (potenti virus informatici che rendono inutilizzabili i dati ospitati nei tuoi sistemi) rivolta ai dispositivi aziendali. Oltre alla criptazione dei dati presenti su Server e supporti di backup, la nuova campagna malware ha preso di mira anche le caselle PEC.

Per questo motivo è necessario adottare differenti sistemi di salvataggio e sicurezza, che variano in base alla propria struttura. In questo articolo i dettagli.

Aggiornamento: Italia, oggi il Ransomware viaggia tramite PEC

Nell’ultimo attacco ransomware, creato ad hoc per l’Italia, i cybercriminali stanno diffondendo il malware utilizzando messaggi PEC pericolosi con allegate finte fatture in formato PDF. Questi file, se aperti, sono in grado di infettare il sistema ospite codificando i file della vittima e rendendoli inaccessibili, se non previo pagamento di un riscatto.

Se il computer viene compromesso dal ransomware le vittime potrebbero cercare di riottenere l’accesso ai propri dati pagando il riscatto. Attenzione! Questa operazione non garantisce il ritorno alla normalità. I documenti e i file vengono spesso persi anche pagando la somma di denaro richiesta.

Fonte: BitMAT

email phishing ransomware pec

L’anello debole continuano a essere le email

I ransomware, così come altre forme di malware, sono spesso nascosti all’interno di finti messaggi di posta elettronica. Queste email imitano nell’aspetto e nel contenuto i messaggi provenienti da mittenti noti, come ad esempio quelle dell’Agenzia delle Entrate. Lo scopo è quello di far leva sulla sensibilità della vittima per ricevere informazioni riservate, come il numero della carta di credito o le password di accesso a un determinato servizio o ancora peggio, di rendere inutilizzabili i dati del dispositivo in uso. Già alla fine del 2018 il rapporto Verizon Data Breach Investigations poneva l’accento sulla pericolosità di tali violazioni:

“.. gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. Sono di gran lunga il tipo di virus malevolo più diffuso, responsabile del 39% delle violazioni, il doppio rispetto a quanto segnalato lo scorso anno ..” – Fonte ANSA.

Secondo la ricerca il phishing (e-mail che camuffano il mittente come un mittente conosciuto) rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato.

Caselle PEC utilizzate come mezzo d’attacco

Le caselle PEC, utilizzate per comunicazioni sensibili e spesso riservate, vengono considerate l’unica soluzione informatica accettata per la corrispondenza dalla PA e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli a eseguire senza preoccupazioni i file allegati.

Il testo dei messaggi fraudolenti via PEC, è solitamente di questo genere:

“OGGETTO: Emissione fattura SS059656

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Il file PDF, una volta aperto, infetta il sistema del malcapitato.

Sicurezza: l’anello debole? L’incoscienza del contesto

Le aziende non considerano che l’anello debole della catena potrebbe essere proprio l’utente. Nell’era digitale, con un’esposizione crescente a tali minacce, le difese aziendali non possono fare leva solo sulla tecnologia. È necessario sensibilizzare e motivare il personale per proteggere cosa è più a rischio e rafforzare la propria linea di difesa “umana”.

Adottare misure preventive di sicurezza

Proteggere la propria casella di posta significa in primo luogo analizzare con attenzione il testo del messaggio, verificare il mittente e i file allegati. Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta di quanto ricevuto. Di seguito le principali operazioni utili per prevenire la perdita dei dati:

  • adottare soluzioni antimalware per proteggere la casella di posta, che integrino un motore antispam;
  • cambiare le password dei propri account di frequente, creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
  • non utilizzare la stessa password per più servizi;
  • provvedere al backup del sistema su differenti supporti, dei documenti e dei file;
  • mantenere aggiornati il sistema operativo e le soluzioni di sicurezza installate.

Associare software professionali alle misure preventive

Per non farsi sorprendere dagli attacchi malevoli consigliamo inoltre di installare soluzioni per la sicurezza dei dati e di cybersecurity, in grado di bloccare le potenziali minacce. Per evitare rischi e non incorrere pericoli è importante aggiornare le soluzioni di sicurezza e controllare di frequente le copie di backup dei propri file.

Fonti: BitMAT, Eset Italia, Verizon

Contattaci per avere maggiori informazioni

Il tuo nome (richiesto)

La tua email (richiesto)

Oggetto

Il tuo messaggio

Ho letto e accetto la Privacy Policy ed i Termini e Condizioni.

Accetto di ricevere materiale di marketing in relazione al servizio offerto. Leggi l’informativa
SiNo

Share

Commerciale Atc Service

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.