Cari amici, il Natale è alle porte e questo è, per il crimine informatico, un periodo d’oro. Molteplici fattori, infatti, concorrono ad aumentare la nostra esposizione ai crimini online. Il numero di acquisti sul web in questo periodo raggiunge l’apice, così come il numero di consegne effettuate dai corrieri. I criminali sono al corrente di tutto ciò e da tempo cercano di capitalizzare questi fattori, ad esempio inviando alle vittime e-mail che cercano di ingannarle riproducendo graficamente l’aspetto di un messaggio inviato da un corriere incaricato di una consegna per voi.
Il problema è estremamente serio se pensate al numero di consegne che avviene in una media azienda in questo periodo: gli addetti ai magazzini o le segretarie ricevono decine, centinaia e talvolta migliaia di comunicazioni dai corrieri. Molte di queste potrebbero invece essere state inviate da criminali informatici che vi allegano un malware, oppure che inseriscono nel testo un link che vi ridirige ad un sito che chiede ai visitatori di fornire le credenziali per un servizio online (phishing) oppure che fa scaricare un file che infetta il PC.
Tra i malware più insidiosi in questo periodo vi sono sicuramente i ransomware, programmi che una volta infettato un PC impediscono al proprietario di accedere alle sue risorse (e.g. Accesso ai file oppure all’intero PC) richiedendo alle vittime il pagamento di una somma di denaro per riavere l’accesso alle risorse.
L’azienda di sicurezza TrendMicro ha diffuso i dati relativi alla diffusione di Crypto-Ransomware nell’area EMEA (Europa, Medio Oriente e Africa) nell’ultimo trimestre. I risultati sono a dir poco desolanti per la nostra nazione che, insieme a Spagna, Regno Unito, Francia e Turchia, è tra le regioni più colpite dei ransomware.
Subito mi sono balzati agli occhi e dati della diffusione dei ransomware nei mesi di ottobre 2014 e novembre 2014. In particolare in novembre 2014 il numero di infezioni in Italia ha toccato il 31,19 percento del totale, quasi a dire che una su tre delle infezioni registrate ha colpito i sistemi del nostro paese.
La tecnica di attacco è sempre la medesima per infezioni da ransomware. Tutto, infatti, ha inizio con una e-mail inviata alle vittime che contiene un link oppure un allegato malevolo. I criminali utilizzano tecniche di ingegneria sociale per indurre le vittime ad aprire l’allegato o cliccare sul link presente nella mail. Il documento di TrendMicro cita ad esempio un caso in cui una mail che pretende di essere stata inviata da SDA giunge alle vittime, molti di voi ne avranno ricevute a decine in questi giorni.
L’e-mail invita il destinatario a cliccare su un link presente nel corpo del messaggio e che ridirige l’utente ad un sito controllato dall’attaccante. A questo punto gli schemi di attacco possono essere molteplici. E’ possibile che all’utente sia richiesto di inserire credenziali di qualche servizio web che normalmente utilizza, oppure è richiesto l’aggiornamento del suo sistema per visualizzare il tracciamento del plico a lui diretto, ma in questo caso l’utente installa a sua insaputa un malware che infetta il computer.
Per rendere più credibili le pagine su cui si è dirottati gli attaccanti utilizzano grafiche identiche a quelle dei siti legittimi di corrieri oppure si chiede all’utente di rispondere ad un CAPTCHA, tipicamente presente su siti che validano l’identità dell’utenza con particolare attenzione.
Per evitare di essere infettati da ransomware è necessario innanzitutto educare il proprio personale spiegando come operano i criminali informatici; inoltre è necessario che siano installati in azienda sistemi per l’analisi dinamica delle e-mail che filtrano lo spam e le e-mail di phishing.
E poi una raccomandazione sempre utile: fate attenzione ai siti che visitate, non aprite gli allegati di e-mail pervenute e mai sollecitate, diffidate in questo periodo di messaggi che vi offrono prodotti e soluzioni a prezzi allettanti.
Cerchiamo di scollarci da dosso questa ennesimo triste primato.
Buongiorno, Avete bisogno di un finanziamento. Grazie al sig. Victora ho ricevuto un prestito di 70.000€ e molti miei amici hanno ricevuto il loro finanziamento. Offre prestiti tra privato di 2500€ a 2.500.000€ ad un tasso ragione di 2%.Ecco la sua posta elettronica: [email protected]