La situazione attuale e come difendersi
Cyber attacchi, phishing, malware e malspam, non è partito bene questo 2020. Sull’onda dell’emotività dovuta al coronavirus vengono inviate mail di ogni tipo che invitano ad aprire allegati malevoli o a visitare siti che sembrano quelli ufficiali. L’unico scopo è di sottrarre le credenziali di accesso, quelle bancarie sono le preferite. Lo fanno tramite malware: Emotet e Trickbot sono i più usati. Già il rapporto Clusit 2020, tenutosi via streaming del 17 marzo, aveva fotografato una situazione di cyber attacchi, phishing, malware e malspam, del 2019, in crescita del 7,9% sul 2018. Sono stati ben 1.670 gli attacchi cyber messi a segno lo scorso anno.
Gli ultimi 3 mesi però hanno certificato un aumento delle attività che puntano sia le persone sia soprattutto le aziende.
Alcuni esempi
Sophos, famosa azienda specializzata nella protezione delle reti, ha riportato a marzo di quest’anno di una mail contenete un allegato Word che promette, all’apparenza, informazioni utili sul coronavirus ma in realtà contiene un malware Trickbot.
Anche Emotet, specializzato negli attacchi ai conti bancari ha fatto la sua massiccia comparsa sul web. La polizia postale ha riferito di specifici attacchi di phishing ai clienti di Intesa San Paolo e Monte dei Paschi.
Non potevano mancare le email inviate apparentemente dall’OMS, che invitano gli utenti a condividere le proprie credenziali. La tecnica consiste nel far cliccare su un pulsante con scritto: Misure di sicurezza. Questo link reindirizza verso un sito compromesso che carica il sito Web dell’OMS in un iframe HTML e visualizza un popup in primo piano richiedente una verifica di e-mail e password.
Non fanno mancare la loro presenza anche siti malevoli, ramsonware e trojan che rubano le coordinate delle carte di credito attraverso messaggi sullo smartphone.
Come difendersi
Le misure a cui attenersi sempre, sia a casa che in azienda sono:
- verificare sempre il mittente controllando l’indirizzo e-mail
- controllare dove puntano realmente i link contenuti nei messaggi di posta prima di fare clic: basta passarci di sopra con il mouse e leggere l’indirizzo reale nella barra di stato del programma di posta elettronica
- prestare attenzione quando si forniscono informazioni personali: non fornire mai le proprie credenziali a terzi; se abbiamo fornito informazioni riservate, reimpostiamo al più presto le credenziali di accesso sui siti ufficiali: nessuna banca o altra autorità ci chiede le nostre credenziali
- scaricare app per smartphone solo dagli store ufficiali di Google e Apple
- non farsi prendere dal panico o sentirsi sotto pressione, cedendo a trucchi allestiti puntualmente per far cliccare su collegamenti o aprire allegati malevoli
Le aziende
I server aziendali sono sempre accesi, indipendentemente dalla presenza dei collaboratori. Le policy aziendali devono prevedere almeno:
- Un sistema firewall
- Antivirus installati in tutti i computer
- Sistemi di ridondanza dei dati con backup multipli e anche in cloud
- Mappatura continua degli accessi
- Utilizzo di hardware e software di alta qualità
- Polizza contro il Cyber risk
- Formazione del personale
Gli investimenti
Gli investimenti in ICT sono considerati determinanti e strategici per ogni impresa, senza distinzione di settore.
Un recente studio effettuato da ManagerItalia, Cfmt (Centro di Formazione Management del Terziario) e Astra-Ricerche ha evidenziato come più della metà delle imprese prese a campione metteranno in atto misure espansive e investimenti volte ad affrontare la crisi, facendo spiccare l’ICT, considerato strategico per il 52% degli intervistati.
Il passato dove l’imprenditoria nazionale non considerava importanti gli investimenti in ICT è alle spalle, come dimostra lo studio di Astra-Ricerche.
Conoscere il livello di protezione
Le imprese, soprattutto le più piccole che non hanno un reparto dedicato, devono servirsi di partner esterni di elevata affidabilità. Far realizzare una mappa esaustiva di tutti gli apparati che accedono a internet e i server. Monitorare costantemente l’uso della rete e individuare in tempo gli attacchi esterni. Di fondamentale importanza sono le copie di sicurezza, adeguatamente protette, in grado di far ripartire l’azienda in breve tempo.
Prevenire, è meglio che curare. Il rischio che si corre può essere operativamente ed economicamente rilevante.
In ERITEL siamo specializzati in questo e siamo a disposizione per analizzare se la tua azienda è al riparo da cyber attacchi o se ha la necessità di investire in tecnologia specializzata per la protezione e sicurezza dei dati aziendali.
Eritel è in grado di consigliarti gli interventi necessari per mettere in sicurezza la tua infrastruttura IT e ottimizzare risorse e dispositivi con lo scopo di garantire efficienza e continuità operativa del tuo business.