Gli attacchi informatici del 2021

Con più di 2.000 attacchi informatici “gravi” al giorno, uno in media ogni 5 ore, il 2020 ha trascinato con sé un aumento esponenziale delle minacce informatiche. Le aziende hanno affrontato il più grande cambiamento digitale della storia e nel minor tempo mai stimato prima d’ora. Tutto questo grazie agli effetti prorompenti della pandemia e alle necessità di rimettere in moto le aziende direttamente dalle dimore dei dipendenti.

La distanza sociale imposta alle persone si è in breve tempo trasformata in rapida connessione digitale. Basti pensare che l’anno che si è da poco concluso ha registrato un aumento delle connessioni a Internet di oltre il 30%, con punte dell’80% nei mesi di marzo-aprile-maggio.

Per non pensare all’aumento delle interazioni sui social network e all’incremento della condivisione di informazioni ad esso connesse.
In Italia, l’82% della popolazione possiede almeno un profilo social e lo utilizza in media per 3/4 ore al giorno (arrivando sino a 6 ore al giorno durante il periodo del lockdown).

Solo considerato quel singolo lasso di tempo e il numero di attività sopra elencate, pensiamo a quante informazioni vengono condivise. Milioni di milioni di informazioni su tutte le piattaforme: interessi, orientamenti politici, opinioni, apprezzamenti, dati anagrafici, orientamenti di acquisto e perché no, addirittura desideri.

A questo punto sarà più semplice immaginare quanto sia importante dare un peso all’altro lato della medaglia: la faccia più oscura e pericolosa che l’evoluzione porta con sé.

Eccoci dunque al punto saliente, in questo articolo ci focalizzeremo sugli attacchi informatici che hanno avuto maggior rilevanza tra la fine del 2020 e i primi mesi di questo 2021.

Insieme capiremo perché queste 5 categorie di attacchi costituiscono una vera rivoluzione in continua e costante espansione:

1. Adware

2. Phishing

3. Stalkerware

4. Ransomware

5. Virus per IoT

Lo chiamano il virus degli annunci pubblicitari o il virus pop-up.

Ad ogni modo, l’adware è tra i maggiori responsabili delle infezioni malware di questo fine 2020 – inizio 2021. L’adware si nasconde proprio negli avvisi o nelle pubblicità presenti su un sito web. Se l’utente clicca su una finestra sbagliata all’interno di un sito web infetto, il programma s’installa in completa autonomia ed è proprio allora che inizia la sua opera.

Lo consideriamo un pericolo per l’anno 2021 perché l’adware colpisce soprattutto gli utenti singoli abituati a scaricare materiale free da internet (film, canzoni, software) e dunque, fate molta attenzione lavoratori da remoto: soprattutto coloro che non hanno installato antivirus a bordo del computer.

L’adware infatti è quella fastidiosa presenza che colpisce sia utenti Windows che utenti Mac (in particolar modo) e che fa comparire messaggi pubblicitari in posizioni inusuali (sul desktop del pc, nel browser, nel pannello di notifiche del dispositivo). Di per sé, direte voi, non costituisce una vera e propria minaccia.

Ebbene, non fate l’errore di considerare gli adware come braci spente.

Spesso questi attacchi portano l’utente a visionare siti web pericolosi, magari attirandovi con messaggi acchiappa clic quali “hai vinto”, “congratulazioni! scarica il tuo premio di 1000 euro qui!” ma non solo.

In tempo di pandemia, gli adware sponsorizzavano anche falsi aggiornamenti sulle regole sanitarie, dati di contagio mondiali e nuove cure per coronavirus.
Un hacker in piena attività utilizza gli adware come vettore per sottoporvi minacce ben più gravi.

L’unica minaccia informatica ad aver registrato una crescita del +220% durante il 2020 ed è destinata a mantenere elevato il suo trend di crescita è stato appunto lui: il phishing.

Il vero ago della bilancia è stato proprio il Covid-19.
Circa il 40% delle campagne phishing uscite negli ultimi 11 mesi verteva proprio sul tema della pandemia. Quando l’utente medio vedeva arrivare un’e-mail con allegate informazioni sulla pandemia, i clic sulle campagne phishing schizzavano alle stelle. Parlando di phishing e relativi rischi per la cyber security, sappiate che il phishing è una minaccia che colpisce principalmente la vostra casella postale.

Quasi tutte le campagne phishing partono proprio da un’e-mail che viene inviata massivamente a quanti più contatti possibili e che, spesso arriva anche nella vostra casella di posta elettronica. E-mail del lavoro o e-mail personale, poco importa: nella vostra testa deve risuonare un campanello d’allarme in entrambi i casi.

L’email può trattare diverse tematiche ma ricordate sempre che l’intento di una campagna phishing degna del suo nome ha come scopo quello di riuscire a farvi cliccare su un file allegato o su un link ad un sito web infetto.

Lo scopo sarà quello di riuscire a sottrarvi dati preziosi per voi quanto per l’hacker che ve li richiede: informazioni anagrafiche, numeri di carte di credito, IBAN.

Il phishing è destinato a crescere nel 2021, così come negli anni a venire perché:

• è l’attacco informatico più semplice da inscenare;
• ha buona probabilità di andare a buon fine;
• non richiede particolari abilità di hacking;
• troverà sempre nuovi modi per spingere l’utente a rivelare i dati che l’hacker desidera conoscere.

Avete già sentito parlare di ransomware, phishing e malware. Ma scommettiamo che non avete mai sentito parlare di stalkerware.

Quindi, ecco per quale motivo in questo 2021 dovrete iniziare a conoscere anche questa nuova e sconosciuta minaccia informatica. Gli stalkware sono dei virus informatici che rientrano nella categoria dei cosiddetti virus spia (spyware). Questi malware sono spesso camuffati da applicazioni legittime o software free che vengono scaricate dall’utente direttamente via mobile o su qualsiasi altro dispositivo.

Quasi sempre questi applicativi vengono pubblicizzati via email di phishing.

Pensiamo banalmente alle numerose applicazioni di geolocalizzazione: dietro molte di queste si nascondono i programmi stalkerware. Se pensiamo alla stessa tecnologia nelle mani di un criminale informatico, quest’ultimo è perfettamente in grado di sapere sempre dove vi trovate ma non solo. I programmi di questa categoria sono in grado di tracciare posizioni, registrare chiamate, acquisire foto o video direttamente dalla fotocamera del dispositivo se ne hanno la necessità.

Solo nel 2020, lo store di applicazioni di Google ha rimosso AllTracker Family. Parental Control perché considerato un software spia a tutti gli effetti.

Ma arriviamo al dunque.
Parliamo del vero e proprio terrore del 2020-2021: il temutissimo ransomware.

Il 2020 è stato soprannominato l’anno dei virus per antonomasia, ma siete pronti a scoprire cosa ha in serbo per noi questo 2021?

Il ransomware rappresenta una minaccia molto più che concreta per le aziende italiane e non solo. Noto anche con il nome di crypto virus o virus del riscatto, i ransomware sono virus informatici che infettano i dispositivi per poi criptare tutti i file in essi contenuti. Quando questo avviene, la persona non riuscirà in alcun modo ad accedere o visionare i file, a meno che non paghi un riscatto.

Avete capito bene!

Alla vittima di un attacco ransomware viene lanciato un vero e proprio ultimatum informatico: o viene pagato un riscatto in bitcoin oppure i dati sottratti dall’hacker resteranno oscurati per sempre.

O peggio ancora, nel 2020, con le nuove tipologie ransomware la minaccia è la seguente: o viene pagato il riscatto o i dati rubati vengono venduti online o peggio, messi in chiaro sul dark web (chiamato anche ransomware con doppia estorsione).

In ogni caso, lo ricordiamo a tutti i nostri lettori, il pagamento del riscatto non è una garanzia di riavere i propri dati.

Nel 2021 cresceranno indubbiamente gli attacchi ransomware mirati ovvero, attacchi di crypto virus con uno specifico obiettivo. Parliamo di hacker molto organizzati e strutturati in team, a volte sponsorizzati da competitor o avversari di mercato, che colpiranno le aziende specifiche sapendo esattamente quali punti deboli sfruttare.

Ed infine, ma non per importanza, affrontiamo di petto la questione dei virus per lo sconfinato mondo dei dispositivi IoT.

Partiamo con la definizione di che cos’è l’IoT e perché questa parola sta letteralmente spopolando nelle nostre aziende negli ultimi anni. Parliamo di sensori, elettrodomestici, stampanti Wi-Fi, lampadine, macchinette del caffè, regolatori di temperatura, sistemi di apertura/chiusura, telecamere e ogni genere di oggetto connesso a Internet.

Provate dunque a pensare, nella vostra azienda quanti e quali oggetti sono connessi in rete?

Se da un lato l’Internet of the things (o IoT) ha dato una spinta incredibile all’evoluzione tecnologica delle imprese, dall’altro consideriamo che tutto ciò che viene connesso a Internet è esposto al pericolo del crimine informatico e a tutte le sue conseguenze.

Questo non significa affatto dover rinunciare alla presenza della tecnologia al contrario, significa che l’azienda necessita di una costante attenzione lato cyber security. Ad ogni modo, i virus per IoT sono molteplici e sfruttano nella maggior parte dei casi le grosse vulnerabilità dei software presenti a bordo dei dispositivi IoT.

Un aspetto, ancora troppo sottovalutato a partire dalle aziende produttrici di questi dispositivi è purtroppo l’aspetto della sicurezza. Gli hacker lo sanno bene, ed è per questo motivo che nel 2020 gli attacchi virus IoT sono andati a segno per 3 motivi:

• grosse lacune nei software all’interno dei dispositivi;
• configurazioni dei dispositivi di default;
• mancanza di protezione del dispositivo;

Ricordate sempre, che questi “aggeggi” sono connessi alla rete della vostra azienda: se non adeguatamente protetti costituiscono un punto di entrata sfruttabile da qualsiasi malintenzionato.

Adesso che conoscete finalmente tutte le minacce informatiche in arrivo in questo nuovo anno, parliamo anche di consigli su come proteggere le vostre aziende il più a lungo possibile.

Ecco quali sono gli step fondamentali per fare sicurezza nella vostra azienda nel 2021:

1. Effettuare con regolarità un controllo della sicurezza del sistema informatico: fare un Vulnerability Assessment;
2. Controllare con regolarità la sicurezza di software e hardware in uso nella rete;
3. Gestire in modo strutturato e continuativo il problema delle vulnerabilità (sia web che a livello di rete); anche questo caso vi sarà utile richiedere un Vulnerability Assessment o un Web Vulnerability Assessment a seconda delle necessità;
4. Mettere in sicurezza l’uso di browser web e di e-mail: il web è la principale fonte delle infezioni informatiche;
5. Se sfruttata, prevedere l’installazione di una connessione da remoto (magari per telelavoro) tramite VPN sicura.

Considerato che il panorama delle minacce informatiche è in continua espansione, tenersi informati su quali possono essere gli incidenti di percorso cui andare incontro costituisce già un buon punto di partenza. In secondo luogo, mappare il sistema informatico aziendale in un momento storico nel quale:

1. le reti informatiche vengono rivoluzionate per far posto alle connessioni da remoto;
2. i dispositivi connessi in rete crescono di numero e varietà;
3. dipendenti che lavorano da casa senza policy di sicurezza da seguire (con che frequenza aggiornare le password? il dipendente può lavorare utilizzando device personali? l’utente può connettersi ad un Wi-Fi pubblico di un bar?)

Ecco, oggi questi sono solo alcuni dei punti che ci spingono a trovare quanto prima una soluzione sicura per proteggere i nostri sistemi informatici aziendali da tutti gli attacchi di cui abbiamo parlato sopra.

Per chiunque fra noi, è indispensabile comprendere che i cambiamenti che sono sorti con l’inizio della pandemia non saranno certo temporanei, anzi saranno destinati a perdurare e a rafforzarsi nel tempo.

Cyberment è una società specializzata in cyber security. L’azienda è da sempre impegnata nel settore della sicurezza informatica, studia l’evoluzione del mercato e delle minacce grazie ad un team di professionisti specializzati.

Forniamo servizi di prevenzione e monitoraggio delle vulnerabilità informatiche.

Se vuoi saperne di più sui servizi cyber security offerti dalla nostra azienda, contattaci.