La diffusione della pandemia di Covid19 ha avuto un impatto su molti aspetti della nostra vita quotidiana. Molte aziende si sono orientate allo sviluppo dello smart work per poter continuare a gestire le proprie attività quotidiane. La gente passa più tempo al chiuso. Utilizziamo sempre più spesso la tecnologia al fine di comunicare. E, in tutto questo, la vita dei professionisti informatici è impegnata come sempre: devono comunque gestire le proprie infrastrutture informatiche e i propri dati. E i cyber criminali stanno rendendo le cose ancora più complicate.
All’inizio di quest’anno abbiamo scritto di 5 minacce alla sicurezza informatica di cui si deve essere a conoscenza nel 2020. Purtroppo, queste minacce sono ancora attuali durante i grandi eventi mondiali, ad esempio una pandemia. Ci sono sempre dei cyber criminali che vogliono approfittare di una situazione già di per sé negativa.
Questo implica anche che i professionisti dell’informatica devono far sì che i dati appartenenti alla propria organizzazione siano sempre protetti. Da un lato, durante questa crisi, un’azienda non può permettersi di perdere denaro (ad esempio pagando un riscatto); dall’altro, i dati sono ancora il bene più prezioso di un’azienda, sia nel corso di questa pandemia che dopo la sua fine.
Noi della Syneto parliamo spesso di protezione dei dati, poiché riteniamo che sia un argomento importante per le aziende moderne. Dopo tutto, i dati sono il nuovo petrolio. E, anche in tempi difficili, cerchiamo di attenerci alla nostra missione.
Ad oggi, si è avuta notizia di diversi episodi di violazione della sicurezza che sfruttano le recenti problematiche di salute pubblica. In Italia, queste minacce informatiche sono state talmente comuni che la polizia italiana ha lanciato un allarme pubblico per tentare di aiutare i privati e le imprese.
I due principali meccanismi coinvolti in queste falle nella sicurezza sono la diffusione di malware (inclusi i ransomware) e il phishing (ovvero il furto delle informazioni dell’utente). Abbiamo descritto in dettaglio queste minacce nel nostro precedente post sul blog, qui.
In che modo gli hacker stanno sfruttando queste falle?
1. Tramite e-mail
Di solito si riceve una e-mail che sembra provenire dalle autorità sanitarie e che contiene informazioni sul Covid19. Queste e-mail, che spesso contengono errori grammaticali, contengono una qualche tipologia di file che si suppone il destinatario debba aprire. Questo file avvia poi un ransomware che infetta il computer dell’utente.
Uno dei malware scoperti di recente si chiama Trickbot. Questo malware è stato utilizzato in molti casi per colpire gli utenti italiani, sfruttando le loro paure nei confronti di Covid19. Simili malware sono Lokibot ed Emotet, per citare solo alcuni esempi.
2. Tramite i siti internet
Un esempio famoso è stato un sito web che conteneva una mappa del pianeta, che indicava in quali paesi il virus si è diffuso, insieme a varie statistiche. Per rendere le cose più credibili, la mappa era stata progettata per imitare una vera mappa sulla pericolosità del COVID-19, creata dalla John Hopkins University. Le vittime che hanno cliccato sui link hanno attivato un software maligno che ruba informazioni che proviene da una famiglia di malware chiamata AZORult.
Sebbene questo sito sia stato scoperto, la scoperta è avvenuta solo dopo che aveva mietuto alcune vittime. Purtroppo, non esiste alcuna garanzia che siti web simili non possano comparire di nuovo a breve.
Vivete tempi difficili, e la protezione dei dati potrebbe essere scesa nella vostra lista delle priorità. Tuttavia, non dimenticate che una volta che tutto questo sarà finito, avrete bisogno dei vostri dati più che mai. Nel frattempo, ecco alcune semplici misure che potete adottare.
Le nostre aziende stanno assistendo a molti cambiamenti, ma possiamo lavorare insieme. Alla Syneto, stiamo facendo del nostro meglio per supportare i nostri clienti in ogni modo possibile. Stiamo lavorando allo sviluppo di nuove funzionalità che si adattino alla situazione attuale. Nel frattempo, se avete bisogno di aiuto nella gestione informatica, non esitate a contattarci.
[popup_trigger id=”27575″ tag=”HSB-2000 datasheet” classes=”btn btn-pink”] Contattare il team di Syneto [/popup_trigger]