Se la situazione non fosse preoccupante e le perdite in denaro così alte, sarebbe divertente osservare con un diverso stato d’animo l’ingegnosità dei cybercriminali, ma purtroppo in questi ultimi mesi nessun aspetto delle nostre vite digitali è rimasto al sicuro da attacchi sempre più frequenti con campagne mirate a colpire particolari obiettivi sia in ambito aziendale che di puro intrattenimento.
Le banche nel mirino
Secondo uno studio condotto da Abi Lab (il centro di ricerca e innovazione promosso dall’Associazione Bancaria Italiana), le banche hanno investito cifre importanti per la protezione informatica, si parla di 500 milioni di euro nel 2019, investimento che per la fine del 2020 sarà incrementato del 7%. Nonostante questi investimenti gli attacchi sono aumentati in modo esponenziale nel periodo di lockdown, in particolare per quanto riguarda le frodi informatiche. Non è un caso se l’accesso alle informazioni bancarie sia diventato sempre più macchinoso anche per noi utenti, che dobbiamo destreggiarci con sistemi di verifica che richiedono codici d’accesso (opportunamente inviati sullo smartphone o tramite l’applicazione ufficiale dell’istituto) per qualsiasi servizio a cui desideriamo accedere. Situazione essenziale per proteggere i nostri averi, ma che complica la gestione e il funzionamento di tutto il sistema bancario, come evidenziato dal recente black-out del 14 settembre per le app e l’internet banking di un gigante come Unicredit. Essendo i siti istituzionali ben protetti e considerando la sempre maggior difficoltà di hackerali con attacchi diretti, i malintenzionati si sono concentrati sul furto delle credenziali tramite campagne di phishing opportunamente preparate per gli utenti, tramite delle fake email che riproduco le missive ufficiali delle banche. In questo caso valgono i classici consigli: non condividere MAI via email i dati di accesso, eseguire frequentemente il cambio della password e infine (condizione più importante di quanto possa apparire), limitiamo la diffusione delle informazioni personali online. Ovviamente per proteggersi la soluzione migliore è dotarsi di un servizio come HyperFilter proposto da Hypergrid, di cui tratteremo a fine articolo.
Le aziende nella nuvola
Sono sempre di più i cloud aziendali compromessi. Nella maggior parte dei casi si tratta di attacchi ransomware in cui i malintenzionati, dopo essere penetrati nella rete aziendale e avere preso il controllo del cloud, chiedono un riscatto per la “liberazione” dei dati. Ma la nuova tendenza è quella degli attacchi nascosti, in cui i cybercriminali sfruttano l’accesso e i servizi cloud in cui sono penetrati per gestire altre attività, per esempio sfruttare le risorse dei server per il mining delle criptovalute o la vendita dell’accesso al server per attività illecite come la preparazione di attacchi di phishing. Una volta compromessi, gli asset dei server cloud possono essere venduti nei forum e nei marketplace del deep web per essere poi utilizzati per diverse tipologie di attacchi. Secondo una recente indagine di Trend Micro il mercato del cybercrimine underground offre una gamma di infrastrutture “rubate” in grado di supportare qualsiasi genere di campagna, dai servizi che garantiscono l’anonimato alla fornitura di nomi dominio, passando per la compromissione delle credenziali d’accesso e l’infezione da malware attraverso attacchi pianificati.
Didattica sotto attacco
Qui la situazione è seria, la complessa ripresa delle lezioni scolastiche e universitarie ha messo in evidenza come la teledidattica avrà ancora un ruolo importante, almeno fino a quando la situazione Covid-19 non sarà sotto controllo. Va quindi evidenziato un dato sconcertante rilevato dai Kaspersky Lab, secondo cui gli attacchi DDoS rivolti alle piattaforme per la didattica sono aumentati del 350% nel 2020. Situazione ovviamente favorita dal contesto e dalla necessità di portare avanti l’apprendimento digitale a distanza spesso usando soluzioni di fortuna basate su strumenti come tablet e computer domestici in cui possono annidarsi ogni genere di malware e l’uso di password deboli senza una doppia autenticazione. Una delle forme di attacco più comuni è il ransomware, in questo caso non per bloccare l’infrastruttura ma con richieste di riscatto per evitare la divulgazione di dati sensibili rubati, contenenti informazioni sugli studenti, sul personale e sugli insegnanti.
Intrattenimento domestico
Magari abbiamo una veloce connessione in fibra, un nuovo router, una rete domestica cablata alle perfezione e ci sentiamo al sicuro, pronti a guardare il nostro film preferito in ultra definizione da uno dei numerosi servizi di streaming oggi disponibili. Ma basta una distrazione, una password debole o avere condiviso incautamente i nostri dati di accesso con una persona un po’ distratta, e il danno è fatto. Già perché i cybercriminali si divertono alle nostre spalle: rubano password e rivendono i dati di accesso ad altri, situazione ideale se abbiamo attivato un abbonamento che permette di usare il servizio su più dispositivi. Ma ci sono situazioni peggiori, in cui i nostri dati sensibili rubati dagli account hackerati vengono usati per attacchi di spam e phishing o per scopi illeciti.
Come tutelarsi?
Ci sono metodi per evitare questi fastidiosi problemi? Per l’utenza domestica è necessario prestare attenzione, dotarsi di un buon antivirus, scegliere password sicure e non condividerle con nessuno. Inoltre, visti i tempi, può essere decisamente utile dotarsi di un servizio come HyperFilter di Hypergrid, creato per filtrare i contenuti sconvenienti e i virus che invadono i computer. Si tratta di un servizio pratico e sicuro, adatto a tutti, per porre una barriera efficace contro i pericoli del web. Per le aziende, le pubbliche amministrazioni e gli istituiti universitari e scolastici dotati di infrastrutture complesse la soluzione è invece un servizio Managed Security Services (MSS) come HyperSafe. Sviluppato dagli esperti in sicurezza informatica dell’azienda pavese studiando i metodi usati dai cybercriminali, HyperSafe riesce a garantire l’impenetrabilità dei sistemi, monitorando le risorse di rete e anticipando i tentativi d’intrusione. Si tratta di un servizio elastico, in grado di adattarsi alle necessità di ogni cliente ed è strutturato in base alle reali esigenze. Dopo la mappatura della rete vengono impostati i sistemi di monitoraggio e la verifica delle possibili vulnerabilità. Vengo suggerite le eventuali soluzioni e si eseguono test di simulazione degli attacchi. Naturalmente è anche possibile l’esecuzione delle verifiche giornaliere e l’installazione di sensori IDS (Intrusion detection system) sulla rete del cliente, utilizzati per identificare gli accessi non autorizzati. Per qualsiasi informazione e preventivo il nostro team è pronto ad ascoltare le vostre esigenze, contattateci all’indirizzo: : info@hypergrid.it
Devi effettuare l'accesso per postare un commento.