Hacking

Estorsioni online, tornano alla carica gli hacker “travestiti” da help desk

Covid-19 e attacchi informatici, nel mese di giugno si è verificato un aumento esponenziale di attacchi alla sicurezza informatica in Italia.

Gli effetti della pandemia da Covid-19 hanno avuto (e continuano ad avere) notevoli ripercussioni sulla nostra vita quotidiana. Tra queste, è stata segnalato un forte incremento di attacchi alla sicurezza informatica, che in Italia hanno raggiunto il massimo picco nel secondo trimestre 2020. Secondo i dati elaborati dall’Osservatorio sulla Cybersecurity di Exprivia, infatti, nel mese di giugno sono stati segnalati la maggior parte di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione, con un incremento del 250% rispetto al trimestre precedente. 

A favorire tale incremento sarebbero state diverse concause, tra cui sicuramente l’incremento dello smart working, un maggior utilizzo dei social network a seguito del lockdown e la riapertura delle industrie a partire dal mese di maggio.

Gli attacchi informatici hanno riguardato principalmente il furto dei dati (+361% rispetto al primo trimestre 2020). Violazioni della privacy e perdita di denaro si sono attestate invece “solo” rispettivamente all’11% e al 7%.

Malware, ransomware, phishing

“Il tipo di attacco informatico più comune – spiega Domenico Raguseo, direttore Cybersecurity Exprivia – avviene con l’introduzione di malware nei computer delle vittime”. Quasi sempre è l’utente a scaricare il software malevolo, agendo in buona fede. Emblematico il caso del fake  “Corona Antivirus” che, a seconda dei casi, prometteva un sistema di tracciamento dei contagiati da Covid-19, una mappatura dei focolai o altri non meglio specificati “sistemi di protezione” dalla pandemia, facendo chiaramente leva sull’aumento di utenti connessi alla rete, su una diffusa carenza di cultura digitale e sull’inadeguatezza di aziende ed enti pubblici che hanno affrontato il lockdown e lo smart working senza la giusta preparazione e senza efficaci protocolli di protezione di dati sensibili e sistemi informatici.

Secondo il report dell’Osservatorio di Exprivia, inoltre, nel secondo trimestre in Italia sono cresciuti del 700% gli attacchi di tipo ‘hacktivistico’, aggettivo che deriva dall’unione di due parole, hacking e activism e indica le pratiche dell’azione diretta digitale in stile hacker spesso collegate a campagne internazionali su temi di grande attualità come “black-lives-matter” e “revenge-porn”.

Va inoltre segnalato il ritorno in auge di un metodo particolarmente odioso, favorito dal forte incremento della navigazione su internet registrato durante il lockdown, in particolare da parte di utenti poco digitalizzati: il cosiddetto “Technical support scam” (TSS).

Si tratta di una storica tecnica di scareware utilizzata dai criminali informatici e tornata in una forma più evoluta.
Attraverso un SMS, un messaggio in chat, un pop up o un redirect su una pagina ad hoc, viene comunicato alla vittima che il suo device è stato bloccato, sciorinando tutta una serie di problemi tecnici in realtà inesistenti o addirittura denunce alla Polizia Postale, al Ministero degli Interni o a quello delle Comunicazioni (peraltro non più esistente), con l’invito a contattare un non meglio identificato “supporto tecnico”. L’obiettivo è quello di estorcere denaro al malcapitato facendogli contattare call center fasulli. 

Liberarsi da questo tipo di attacchi può essere molto difficile, specialmente per chi non ha dimestichezza con l’utilizzo avanzato dei browser, perché vengono spesso utilizzati espedienti come il continuo proliferare di pop-up o l’apertura di nuove finestre, il fastidiosissimo “evil cursor” in cui il cursore salta da un punto all’altro dello schermo o scompare del tutto, l’impossibilità di chiudere la scheda del browser o il fatto che ad ogni riavvio ricompaia la stessa pagina di allarme o il download infinito di file.

Se un tempo questo tipo di attacco riguardava esclusivamente l’ambiente desktop, ora è sempre più una minaccia per i dispositivi mobili e per il download di PUA (Potentially Unwanted Applications e fleeceware, ovvero applicazioni mobile malware dotate di costi di abbonamento nascosti ed eccessivi presenti negli App Store di Google e Apple.

Non solo utenti privati. Le PMI sotto attacco

Dati preoccupanti riguardano anche le truffe tramite phishing, tecnica di social-engineering con cui i cybercriminali cercano di ingannare le proprie vittime convincendole a fornire informazioni personalidati finanziari o codici di accesso, in genere fingendosi enti affidabili come istituti di credito, piattaforme di e-commerce o pagamenti digitali come Amazon e Pay-Pal, provider di servizi internet (es. Aruba) e persino istituzioni governative (ULSS, INPS, Ministeri…).
A evidenziarlo è il report di Kaspersky sullo spam e il phishing riferito al secondo trimestre del 2020. 

Il phishing, spiega Kaspersky, è un sistema di attacco efficace in quanto praticato su larga scala, aumentando così le possibilità di carpire le credenziali di vittime ingenue.

Ma se il phishing ha tradizionalmente come vittima designata l’utente privato, nel secondo trimestre del 2020 sono stati effettuati sempre più attacchi mirati, rivolti soprattutto alle PMI.

Sono infatti ancora troppe le piccole e medie imprese in Italia con bassi livelli di digitalizzazione, che le rendono quindi prede ideali per gli attacchi informatici.

Tra le principali cause di rischio in Italia troviamo:  

  • Utilizzo di reti non affidabili; 
  • Utilizzo promiscuo di device, utilizzati sia a scopo personale sia per le attività lavorative;  
  • Utilizzo di chat non protette;  
  • Mancata formazione dei dipendenti e mancata adozione di protocolli interni per identificazione e segnalazione di attività sospette.

Le truffe informatiche più comuni. Alcuni esempi

Un attacco informatico può seguire diverse modalità e può essere condotti attraverso l’invio di email – chi ormai non conosce la famosa “Truffa alla nigeriana”? – o SMS, ma anche attraverso i social network, sistemi di messaggistica come Whatsapp, piattaforme di videoconferenza ecc.

Ecco alcuni esempi:

  • Mail che sembrano provenire da fonti ufficiali come l’OMS e promettono informazioni importanti sul coronavirus in allegato, che si rivela però un malware in grado di rubare password, numeri di carta di credito e dati di accesso bancari.
  • Mail di istituti di credito che invitano a cliccare su un link, dove poi viene richiesto di inserire i dati di accesso bancari.
  • Messaggi di vario tipo ci possono chiedere di andare su un sito con la mappa del coronavirus, che però contiene un malware o un ransowmare che blocca dispositivo e chiede un riscatto per lo sblocco.
  • Messaggi via Whatsapp che chiedono di cliccare su un link per scoprire i contagiati da coronavirus vicini scaricando una fantomatica app che in realtà è un malware che ruba i dati di carta di credito, conto bancario ecc.
  • SMS o mail che chiedono di confermare o modificare una domanda di sussidio economico Inps, portando invece al download e all’installazione di un malware.
  • Un classico evergreen: un finto mittente (banca, Amazon, Pay-Pal, l’Agenzia delle Entrate, un corriere espresso) ci avvisa di un problema con il nostro conto e chiede di andare su un link e inserire dati personali per confermarli.
  • Improbabili offerte che compaiono nelle bacheche dei social network (iPhone gratis, Ray-Ban scontati dell’80%…) che puntano sempre e comunque a click su download o a form per l’inserimento di dati personali.

Come difendersi?

Come sempre, la migliore difesa è la prevenzione. Ecco i 10 consigli per la sicurezza informatica secondo Kaspersky:

  1. Limitare e mantenere a un livello professionale le informazioni personali
    Un potenziale datore di lavoro o cliente dovrebbe essere interessato esclusivamente alle tue competenze ed esperienze formative e lavorative pregresse e a come contattarti.
    Meglio evitare di diffondere informazioni personali (situazione sentimentale, orientamento politico, religioso o sessuale, ecc.)
  2. Usare sempre le impostazioni sulla privacy
    Sia i browser Web sia i sistemi operativi mobili hanno impostazioni per proteggere la privacy online dell’utente, anche se a volte sono poco evidenti. Assicurarsi di aver abilitato queste protezioni della privacy e di mantenerle attivate.
  3. Navigare in maniera sicura
    La rete è piena di esche e trabocchetti per attirare l’utente con contenuti apparentemente interessanti (es. Scopri come guadagnare 1000 € al giorno, Il metodo infallibile per avere addominali scolpiti…) ma che possono mettere a repentaglio i dati personali o infettare con un malware il dispositivo dell’utente. Meglio pensarci due volte prima di cliccare su un link ambiguo.
  4. Controllare che la connessione Internet sia sicura
    Le reti Wi-Fi pubbliche sono gratuite, ma non garantiscono alcun controllo in termini di sicurezza. Il problema riguarda precisamente gli “endpoint”, luoghi in cui una rete privata si connette con il mondo esterno. L’endpoint vulnerabile di ciascuno è rappresentato dalla connessione Internet locale. Assicurarsi che il proprio dispositivo sia protetto e aspettare di connettersi ad una rete Wi-Fi sicura prima di fornire informazioni sensibili.
  5. Fare attenzione a ciò che si scarica
    Verificare sempre l’affidabilità del sito da cui si intende scaricare qualcosa (es. driver, app, giochi, software..). È qui che si annidano potenziali malware, programmi o app portatori di malware.
  6. Scegliere password complesse
    Una password semplice da ricordare è una password semplice da indovinare. Si raccomanda di scegliere password complesse, ad esempio una password singolare e di difficile composizione, formata da almeno 15 caratteri, da varie lettere, numeri e caratteri speciali. Troppo difficile? Puoi affidarti a un Password Manager.
  7. Acquistare online da siti sicuri
    Quando si fanno acquisti online si forniscono informazioni importanti riguardo alla carta di credito e/o al conto bancario, che non andresti certo a raccontare al primo che passa. Ma come si riconosce un sito sicuro? Semplice: il suo URL deve iniziare per https: invece che solo per http:.
  8. Fare attenzione a quello che si posta
    Tutto ciò che si posta online rimane per sempre. Anche se si cancella un tweet o un post può sempre essere già stata fatta una copia da qualcun altro (anche un semplice repost). Evitare quindi di pubblicare contenuti imbarazzanti, offensivi o compromettenti per sé e per gli altri è il modo migliore per non avere problemi, anche legali.
  9. Attenzione agli incontri online
    Il web e i social network pullulano di profili finti e di persone che non sono chi vogliono far credere di essere. Bisogna essere tanto cauti e giudiziosi nella vita sociale in rete quanto lo si è in quella personale.
  10. Tenere sempre aggiornato l’antivirus.
    Firewall e antivirus non potranno proteggere da qualunque minaccia, ma se non altro proteggono dalla maggior parte dei malware. Ulteriori sistemi di protezione sono compresi nei vari updates di sistemi operativi e app, per cui mantieni i tuoi dispositivi sempre aggiornati e svolgi periodici controlli effettuando scansioni e mantenendo in ordine i tuoi files.

Fonte: DANEA

%d blogger hanno fatto clic su Mi Piace per questo: