Lo scoppio della pandemia Covid19 ha avuto un impatto su molti aspetti della nostra vita quotidiana. Molte aziende si sono rivolte a lavoro intelligente per portare avanti le operazioni quotidiane. Le persone passano più tempo in casa. Usiamo la tecnologia per comunicare più spesso. E, in mezzo a tutto questo, la vita dei professionisti IT è impegnata come sempre: devono ancora gestire le infrastrutture IT e i dati. E gli aggressori informatici stanno rendendo le cose ancora più complicate.
All'inizio di quest'anno abbiamo scritto su 5 minacce alla sicurezza informatica che dovreste conoscere nel 2020. Purtroppo, queste minacce sono ancora rilevanti durante i grandi eventi mondiali come una pandemia. Ci sono ancora cybercriminali là fuori che vogliono approfittare di una situazione già negativa.
Ciò significa anche che i professionisti IT devono assicurarsi che i dati appartenenti alla loro organizzazione siano ancora protetti. Da un lato, durante questa crisi, un'azienda non può permettersi di perdere denaro (pagando un riscatto, ad esempio); dall'altro, i dati sono ancora il bene più prezioso di un'azienda, sia durante la pandemia che dopo la sua conclusione.
In Syneto parliamo spesso di protezione dei dati, poiché riteniamo che sia un argomento importante per le aziende moderne. I dati sono il nuovo petrolioDopo tutto. E noi cerchiamo di rimanere fedeli alla nostra missione anche in tempi difficili.
Finora si è avuta notizia di diversi exploit di sicurezza che hanno sfruttato problemi di salute pubblica. In Italia, queste minacce informatiche sono state così frequenti da indurre la polizia italiana a emanare avvisi al pubblico nel tentativo di aiutare i singoli e le imprese.
I due meccanismi principali coinvolti in questi exploit sono la distribuzione di malware (incluso il ransomware) e il phishing (furto di informazioni dell'utente). Abbiamo descritto in dettaglio queste minacce nel nostro precedente post sul blog, qui.
Come fanno gli hacker a realizzare questi exploit?
1. E-mail
In genere si tratta di ricevere un'e-mail che sembra provenire dalle autorità sanitarie e che contiene informazioni su Covid19. Queste e-mail, che spesso contengono errori grammaticali, contengono una sorta di file che il destinatario deve aprire. Questo file apre poi un ransomware che infetta il computer dell'utente.
Uno dei malware scoperti di recente è Trickbot. In molti casi questo malware è stato utilizzato per colpire gli utenti italiani, sfruttando le loro paure nei confronti di Covid19. Malware simili sono Lokibot e Emotetper citarne alcuni.
2. Siti web
Un esempio famoso è stato un sito web che conteneva una mappa del globo che evidenziava in quali Paesi si era diffuso il virus, insieme a varie statistiche. Per rendere le cose più credibili, la mappa era stata progettata in modo da imitare una mappa COVID-19 legittima. mappa delle minacce creato dalla John Hopkins University. Le vittime che hanno cliccato sui link hanno attivato un software dannoso per il furto di informazioni appartenente a una famiglia di malware chiamata AZORult.
Questo sito web è stato scoperto solo dopo aver fatto alcune vittime. Purtroppo, non c'è alcuna garanzia che siti web simili non compaiano presto di nuovo.
Vivete tempi difficili e la protezione dei dati potrebbe essere caduta nell'elenco delle vostre priorità. Tuttavia, tenete presente che quando tutto sarà finito, avrete bisogno dei vostri dati più che mai. Nel frattempo, ecco alcune semplici misure che potete adottare.
Le nostre aziende stanno assistendo a molti cambiamenti, ma possiamo affrontarli insieme. Noi di Syneto stiamo facendo del nostro meglio per supportare i nostri clienti come possiamo. Stiamo lavorando allo sviluppo di nuove funzionalità adatte alla situazione attuale. Nel frattempo, se avete bisogno di aiuto per la gestione del vostro IT, non esitate a contattaci.