Il periodo natalizio è uno di quei momenti in cui le persone dedicano molto tempo alla navigazione online.
Grazie alle ferie e ai ripetuti momenti di relax, gli utenti scelgono di staccare dalla routine curiosando tra i siti di e-commerce.
Come rovescio della medaglia, gli hacker considerano questo un frangente ottimale per sferrare attacchi informatici, tanto nei confronti di aziende che di privati cittadini.
Ma perché proprio il periodo natalizio?
È risaputo che durante le fesitività aziende e uffici pubblici sono alle prese con una riduzione del personale in servizio. Per tale motivo, potrebbero essere meno preparate a rispondere in tempo reale ad un’eventuale minaccia.
Quale miglior momento, dunque, per sferrare un’aggressione cibernetica e sfruttare al meglio questa opportunità?
Secondo gli esperti di cybersecurity è però fondamentale pianificare le difese dei propri sistemi informatici. L’obiettivo è quello di non farsi cogliere impreparati nei momenti di maggiore vulnerabilità.
Quali sono, quindi, i cyber-rischi ai quali si può andare incontro in vista del periodo natalizio?
Come istruire il personale dipendente per evitare attacchi hacker?
In che modo l’intelligenza artificiale può offrire un supporto nella difesa??
In questo articolo ci occuperemo di capire in quali modi si muovono i black hat hacker nel periodo natalizio e come è possibile contrastarli.
Indice degli argomenti
Nel 2021 già dal mese di ottobre, ovvero nel periodo compreso tra l’avvicinamento al Black Friday e Cyber Monday, si è rilevato un incremento del 178% di siti pericolosi legati allo shopping e alle offerte del periodo.
Non vi sono stati miglioramenti nel mese di novembre, nel quale sono spuntati oltre 5300 portali che si sono rivelati vere e proprie trappole.
Dati sui quali riflettere quelli diffusi da Check Point Software Technologies, compagnia israeliana impegnata nella cybersecurity e attiva in quasi 90 Paesi tra cui anche in Italia.
Secondo le recenti rilevazioni, gli attacchi informatici sono cresciuti nel mondo del 40% rispetto al 2020, con un’azienda su 61 colpita da minacce ransomware ogni settimana.
In Italia la situazione non è di certo migliore. Nel nostro Paese, da giungo a novembre 2021, un’azienda viene attaccata in media 964 volte alla settimana (in Europa la media è di 717 attacchi per azienda) e il 93% dei file dannosi e pericolosi vengono consegnati via email.
Hacker, quindi, attivi durante l’anno, ma soprattutto nel periodo natalizio.
Solitamente approfittano di una serie di variabili a proprio favore. Di seguito ne illustriamo le principali.
Personale dipendente ridotto negli uffici in azienda durante le feste di Natale
Questo aspetto comporta un minor controllo delle infrastrutture informatiche. La conseguenza è che gli hacker possono agire sperando che una risposta ai loro attacchi abbia luogo solo dopo diversi giorni. Hanno così tutto il tempo per rubare informazioni riservarte dai server aziendali.
Phishing natalizio
Gli hacker spesso sfruttano le email per sferrare attacchi informatici. In che modo? Attraverso quello che ormai è diventato un vero e proprio fenomeno: il phishing natalizio.
Durante le feste di Natale il livello di attenzione è tendenzialmente più basso rispetto ad altri periodi dell’anno. Pertanto, l’80% delle minacce online ha inizio con una tattica di phishing che invita gli utenti a cliccare su un link o ad aprire un allegato sospetto.
Phishing via mail, ma non solo. Vi sono anche altre possibilità per trarre in inganno gli utenti, tra queste:
- Smishing: questa tipologia di attacco prevede l’invio di messaggi di testo (sms) ingannevoli sul cellulare (es: consegne gratuite), con l’intento di ottenere visibilità sui dati sensibili dell’utente coinvolto
- Malvertising: con questo sistema, i truffatori reindirizzano il traffico degli utenti ad altri siti dannosi attraverso i messaggi pubblicitari o installando virus sui loro device.
- Social media phishing: una pratica molto diffusa in cui vengono creati link a siti web maliziosi che poi vengono divulgati attraverso i social network sperando in un click da parte dell’utente
Smart-working
Mentre il personale controlla le email o segue l’attività d’ufficio, gli hacker possono insinuarvisi per portare a termine attività criminose.
Inoltre non va sottovalutata la potenziale pericolosità della connessione Wi-Fi gratuita offerta da hotel, stazioni ferroviarie e aeroporti. Queste sono un punto di ingresso sfruttato dagli hacker cui spesso l’utente medio non presta la dovuta attenzione.
È bene quindi formare il personale dipendente in tal senso, consigliando di evitare di connettersi alla rete Wi-Fi pubblica per svolgere le attività di lavoro.
Oltre minacce di attacchi informatici ormai note agli esperti di cybersecurity, vi è una bella fetta di tecniche sconosciute che coglie costantemente di sorpresa le vittime.
Solo 2021 i cosiddetti exploit zero-day sono aumentati del 13,9%.
Soprattutto in un periodo dell’anno, come quello a cavallo tra le festività di Natale e la prima settimana di gennaio, sono proprio le tecnologie automatizzate quelle su cui puntare per proteggersi.
Da uno studio realizzato da Ermes – Intelligent Web Protection, emerge che l’intelligenza artificiale è il fattore che permette una protezione più efficace rispetto alle tecnologie tradizionali.
L’intelligenza artificiale, progettata per fornire ai computer una capacità di risposta efficace e immediata, rappresenta quindi un’alleata preziosa per sia per consumatori che si apprestano a fare shopping natalizio online che per le imprese.
Sempre secondo Ermes, i software alimentati da algoritmi di AI hanno intercettato oltre 1607 siti malevoli solo durante lo scorso periodo natalizio.
Un dato da non sottovalutare perché conferma nuovamente quanto sia importante mantenere alta la soglia di attenzione.
Una delle azioni preventive da poter mettere in pratica in vista del periodo natalizio (e non solo) è dedicare tempo alla formazione del personale dipendente su tematiche quali phishing, procedure di sicurezza IT, utilizzo della rete.
Tra i consigli da suggerire ai dipendenti di un’azienda o di ente pubblico è possibile ricordare le seguenti pratiche:
- Non cliccare mai su link o scaricare allegati da fonti sconosciute
- Verificare sempre la sicurezza di un sito web prima di navigare
- Prestare attenzione all‘ortografia di un indirizzo email e se vi sono errori o incongruenze è preferibile non aprire l’ email
- Cancellare e non aprire le email con errori grammaticali e formattazione
- Se l’email ha un tono minaccioso o urgente è meglio non rispondere
- Se ricevi un’email, una telefonata o un sms relativo ad una spedizione di un pacco senza aver mai fatto un ordine su un marketplace o e-commerce è preferibile non cliccare sui link
- Diffidare delle offerte via email
- Abilitare un filtro antispam sul proprio account di posta elettronica
- Eseguire regolarmente il backup dei dati
- Installare le ultime soluzioni software anti-virus sui dispositivi di lavoro
- Usare password forti per ridurre la possibilità che i dispositivi vengano violati
In vista del periodo natalizio alle porte è quindi importante in primis formare il personale dipendente sul come riconoscere eventuali attività sospette.
In generale, quindi, ogni azienda dovrebbe concentrarsi sulla prevenzione e sulla tutela delle proprie infrastrutture informatiche in ogni momento dell’anno.
In che modo? Investendo sulla sicurezza informatica, aspetto essenziale per proteggere le proprie infrastrutture IT e per non incappare in danni economici e d’immagine a volte irreparabili.
Cyberment Srl
Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.
Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.
Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!
- Autore articolo
- Gli ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.