Una nuova classifica per le minacce cyber in Italia

Anche con l’arrivo della stagione autunnale le minacce informatiche non sembrano fermarsi e, secondo la recente analisi stilata da Check Point Research, il malware attualmente più diffuso a livello mondiale è FormBook, al secondo posto anche in Italia. FormBook fa parte della categoria degli “infostealer” che colpiscono i sistemi operativi Windows e che, una volta distribuito, può raccogliere credenziali, monitorare e registrare i tasti premuti, nonché scaricare ed eseguire file in base alla configurazione con cui è stato programmato. Non si tratta di una minaccia recente, dato che la sua prima apparizione è del 2016, ma nel corso degli anni è stato costantemente aggiornato e ora lo si trova con relativa facilità nei forum di hacking underground distribuito come Malware as a Service (MaaS). Il suo successo è dato dal fatto che risulta particolarmente difficile da individuare e viene “affittato” ai collettivi di cyber-criminali a prezzi piuttosto bassi.

Al primo posto delle minacce in Italia troviamo il famigerato BlindScan, un trojan di origine nord coreana della categoria RAT (trojan ad accesso remoto), che nascosto sui server compromessi si trasmette autonomamente alle varie infrastrutture con cui viene a contatto infettandole con il malware Hidden Cobra RAT, estremamente pericoloso perché può operare da remoto per prendere il controllo del sistema attaccato. La minaccia è così temibile per la sua capacità di autocancellarsi dai sistemi ed eliminare ogni traccia del passaggio, caratteristica che ne rende difficile la tracciatura.

Altra minaccia in rapida espansione che fa preoccupare gli esperti di cyber sicurezza è il ransomware BinLian. Si tratta di una minaccia recente (scoperta alla fine di giugno). La sua particolarità è quella di essere scritta nel linguaggio di programmazione GoLang che permette agli hacker di adattarla con relativa semplicità per attaccare diverse tipologie di piattaforme, come per esempio Microsoft Exchange Server, adattando la sua attività e la capacità di nascondersi in base alle difese dell’infrastruttura. Come ransomware il suo scopo è quello di criptare i dati per poi consentire ai cybercriminali di chiedere un riscatto per fornire le chiavi di decriptazione. Secondo le analisi eseguite, BinLian è in grado di attivare delle backdoor che mantengono l’accesso alla rete per rubare i dati con maggiore semplicità mentre opera per bloccare i server. Si tratta quindi di un ransomware creato per la doppia estorsione: nel caso l’azienda abbia un backup dei dati, se il riscatto non viene pagato i dati sensibili rubati verranno venduti o esposti nel dark web.

Se queste sono le principali minacce per enti ed aziende, anche gli uffici e gli utenti privati devono fare attenzione. Recentemente sono state segnalate svariate campagne di phishing di vario genere. Si parte da quelle dedicate ai nuovi prodotti tecnologici, come per esempio le fake email che arrivano dalle catene della grande distribuzione e promettono sconti o di aver vinto uno dei nuovi smartphone così in voga, fino ad arrivare alle email più preoccupanti con logo INPS. Nelle email di phishing che ricreano perfettamente le missive dell’Istituto Nazionale della Previdenza Sociale, gli utenti vengono informati di un mancato pagamento dei contributi. In tutti questi casi evitiamo assolutamente di cliccare i link di cui queste fake mail abbondano per non rischiare di scaricare sul computer pericolosi malware. La soluzione più ovvia e pratica è quella di connettersi direttamente al sito ufficiale INPS, in cui tutte le informazioni di cui abbiamo bisogno sono presenti nella nostra sezione personale. Allo stesso modo, per quanto riguarda le email di vincite per concorsi a cui non abbiamo partecipato, prima di fornire qualsiasi genere di informazioni verifichiamo prima sul sito ufficiale dell’azienda dai cui provengono o dotiamoci di un buon servizio email con anti-spam.

HyperGrid è in grado di fornire alle aziende tutti i servizi necessari per la protezione dagli attacchi informatici: dall’Endpoint Security per la difesa perimetrale, al servizio VPN Plus, alle verifiche per la ricerca delle vulnerabilità dell’infrastruttura. Una delle più recenti e affidabili tecnologie per contrastare gli attacchi è l’EDR, che abbiamo citato in apertura, acronimo di Endpoint Detection and Response. Si tratta di un sistema che sorveglia l’intera infrastruttura da remoto senza la necessità di installare antivirus. Il servizio si basa su tecnologie innovative e sempre aggiornate per fornire la massima protezione contro ogni minaccia ed è fornito in abbonamento. L’EDR offre funzioni di rilevamento avanzato che vengono controllate da personale esperto e tramite processi automatici di “investigation e response”. Il sistema può anche essere configurato per attivare risposte automatiche alle minacce individuate su tutti gli endpoint in base alle scansioni e rispondere immediatamente agli incidenti con l’isolamento istantaneo degli host, la quarantena dei dati compromessi e il blocco dell’esecuzione dei file.

Per i privati o per gli uffici, una valida soluzione è la recente offerta a pacchetto HyperUser, dedicata a tutti coloro che necessitano di antivirus, email e PEC per lavorare in completa sicurezza. L’antivirus fornito da HyperGrid non necessita di interventi da parte dell’utente. Una volta installato il client con una semplicissima procedura, l’antivirus sarà sempre attivo in modo da controllare e ripulire il sistema dalle minacce. La casella di posta elettronica fornita nel pacchetto HyperUser fa parte del servizio di posta sicura Hypermail: in questo caso HyperGrid offre una casella di posta personale da 5 GB su dominio hypermail.it, accessibile ovunque tramite WebMail o da qualsiasi client di posta. Per chi vuole di più è possibile accordarsi con l’azienda per richiedere un dominio personalizzato. Infine la PEC (Posta Elettronica Certificata) è il servizio che consente di inviare email che hanno la stessa valenza legale di una raccomandata. La casella PEC fornita in dotazione nel pacchetto Hypergrid si basa sul servizio HyperPEC con indirizzo PEC@hyperpec.it e il team dell’azienda supporta l’utente nelle fasi di configurazione. L’attivazione della casella PEC comprende 5 GB di spazio con traffico illimitato, controllo antivirus sulla posta in entrata, filtri anti spam. Il prezzo del pacchetto comprensivo dei tre servizi
è di 19,90 € al mese.

Per informazioni all’indirizzo info@hypergrid.it o contattarci al numero 0382 528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica