IN ITALIA IL CYBER CRIMINE CREA DANNI PER 5,72 MILIONI DI EURO L’ANNO, INVESTIRE IN CYBER SECURITY DIVENTA UNA NECESSITÀ URGENTE

Stando all’Internet Security Threat Report 2017 realizzato da Symantec, l’Italia è la 3a nazione al mondo per numero di attacchi informatici subiti nel corso del 2016. Il nostro Paese è stato vittima del 7,1% dei cyber-attacchi avvenuti lo scorso anno a livello mondiale. 1° e 2° posto in classifica spettano invece a Stati Uniti e Giappone.

Un secondo studio, il Cost of Cyber Crime Study 2017 condotto dal Ponemon Institute per Accenture, afferma che il cyber crimine costa in totale 11,7 milioni di dollari l’anno e questo costo cresce a un tasso del 22,7% ogni anno. Attualmente in Italia il cyber crimine produce danni per un valore di 5,72 milioni di euro l’anno.

Ne consegue che investire in cyber security non rappresenta più una scelta per aziende e istituzioni, ma una necessità particolarmente urgente.

MINACCE NOTE, BUONE PRATICHE E COMPORTAMENTI DA EVITARE

Attacchi DDoS, phishing, malware, azioni di sabotaggio ai danni di asset IT e servizi cloud sono le tipologie di cyber attacco che hanno colpito maggiormente aziende e Amministrazioni Pubbliche.

Sebbene sia vero che nuove varianti di malware vengono prodotte ogni giorno, le modalità con cui i cyber attacchi sono condotti seguono spesso copioni già noti e non è raro che gli utenti (e di conseguenza le organizzazioni in cui operano) siano colpiti da minacce già note. Vediamo alcuni esempi per capire quali comportamenti evitare.

ZUSY

Power PointZusy è un banking Trojan veicolato tramite file Power Point all’interno di e-mail con oggetti del tipo “Fattura #3” o “Ordine #4” e un testo che invita l’utente a scaricare l’allegato. Effettuato il download e aperto il file Power Point, l’utente si ritroverà di fronte a un link. A questo punto basterà che la vittima porti il cursore del mouse sul link, senza bisogno di cliccare, per attivare uno script PowerShell che scaricherà, installerà ed eseguirà il banking Trojan progettato per intercettare e rubare i dati bancari dell’utente.

La buona notizia è che le ultime versioni di Microsoft Office sono in grado di bloccare immediatamente script di questo tipo. Un buon antivirus e software aggiornati all’ultima versione rappresentano quindi la miglior difesa in questo caso.

JS/CHROMEX.SUBMELIUS

SubmeliusSubmelius è un malware in grado di infettare il browser Chrome e mettere a rischio la navigazione web degli utenti colpiti. C’è una buona possibilità di incorrervi su siti web pirata per la visione di film online. Su siti di questo tipo non è affatto raro vedere aprirsi finestre pop-up, nuove schede o nuove finestre del browser con annunci di ogni tipo appena si cerca di avviare la riproduzione di un video. In questo caso l’utente sarà però dirottato verso un sito web che rimanderà a una nuova pagina, che a sua volta rimanderà ad altre finché l’utente non avrà cliccato su “accetta”. Ciò avvierà il download di un’estensione dallo store di Google Chrome con permessi che gli consentiranno di leggere e modificare tutti i dati delle pagine Web visitate dall’utente, intervenendo sulla navigazione per indirizzarla verso siti e contenuti dannosi.

È sempre bene chiudere qualunque finestra venga aperta automaticamente sul browser senza cliccare nessuna area del messaggio proposto e proseguire nella navigazione. Consigliabile anche l’installazione di un pop-up blocker, prestando attenzione all’autore del software e ai suoi permessi.

BLUEBORNE

BluebornBlueBorne è una raccolta di 8 exploit: programmi o pezzi di codice creati per trovare e sfruttare vulnerabilità presenti in applicazioni o sistemi operativi, permettendo così ai cybercriminali di accedere a informazioni e dati riservati. Per diffondersi e infettare nuovi dispositivi BlueBorn sfrutta la connettività Bluetooth e, tramite questo canale, è in grado di prendere possesso di qualsiasi dispositivo connesso nel raggio di 10 metri da quello infetto. Il processo di exploit è generalmente molto veloce, e richiede non più di 10 secondi per completare l’ingresso in un nuovo dispositivo.

In questo caso è importante accertarsi che il sistema operativo e i criteri di protezione del proprio dispositivo siano aggiornati all’ultima versione disponibile.

LE CONTROMISURE PER NON CADERE NELLA RETE DEL CYBER CRIMINE

Come abbiamo visto all’inizio di questo articolo, una minima vulnerabilità, così come la disattenzione o la leggerezza di un singolo utente possono produrre danni ingenti all’interno di un’organizzazione. Per evitare di cadere in trappola raccomandiamo di:

  • prestare massima attenzione prima di cliccare su un qualsiasi contenuto presente sul web, soprattutto se richiede di scaricare o installare un software;
  • tenere il mouse alla larga da pubblicità pop-up e messaggi sospetti e utilizzare buon senso e sangue freddo di fronte ad avvisi e allarmi in arrivo da fonti sconosciute;
  • aggiornare sempre il software e il sistema operativo dei propri dispositivi;
  • proteggere file e dati in formato elettronico e le informazioni in cloud e sul web con programmi all’altezza del compito.

11 ottobre 2017

PROTEZIONE PER IL TUO SMARTPHONE E TUTTI I TUOI DATI SUL CLOUD

 SecureDrive 

SecureMobile & SecureDrive