Security Notes

L’Italia è il paese più colpito dai ransomware nell’ultimo trimestre

Virus-Ransomware

Cari amici, il Natale è alle porte e questo è, per il crimine informatico, un periodo d’oro. Molteplici fattori, infatti, concorrono ad aumentare la nostra esposizione ai crimini online. Il numero di acquisti sul web in questo periodo raggiunge l’apice, così come il numero di consegne effettuate dai corrieri. I criminali sono al corrente di tutto ciò e da tempo cercano di capitalizzare questi fattori, ad esempio inviando alle vittime e-mail che cercano di ingannarle riproducendo graficamente l’aspetto di un messaggio inviato da un corriere incaricato di una consegna per voi.

Il problema è estremamente serio se pensate al numero di consegne che avviene in una media azienda in questo periodo: gli addetti ai magazzini o le segretarie ricevono decine, centinaia e talvolta migliaia di comunicazioni dai corrieri. Molte di queste potrebbero invece essere state inviate da criminali informatici che vi allegano un malware, oppure che inseriscono nel testo un link che vi ridirige ad un sito che chiede ai visitatori di fornire le credenziali per un servizio online (phishing) oppure che fa scaricare un file che infetta il PC.

Tra i malware più insidiosi in questo periodo vi sono sicuramente i , programmi che una volta infettato un PC impediscono al proprietario di accedere alle sue risorse (e.g. Accesso ai file oppure all’intero PC) richiedendo alle vittime il pagamento di una somma di denaro per riavere l’accesso alle risorse.

L’azienda di TrendMicro ha diffuso i dati relativi alla diffusione di Crypto-Ransomware nell’area EMEA (Europa, Medio Oriente e Africa) nell’ultimo trimestre. I risultati sono a dir poco desolanti per la nostra nazione che, insieme a Spagna, Regno Unito, Francia e Turchia, è tra le regioni più colpite dei ransomware.

Subito mi sono balzati agli occhi e dati della diffusione dei ransomware nei mesi di ottobre 2014 e novembre 2014. In particolare in novembre 2014 il numero di infezioni in Italia ha toccato il 31,19 percento del totale, quasi a dire che una su tre delle infezioni registrate ha colpito i sistemi del nostro paese.

TrendMicro1

La tecnica di attacco è sempre la medesima per infezioni da ransomware. Tutto, infatti, ha inizio con una e-mail inviata alle vittime che contiene un link oppure un allegato malevolo. I criminali utilizzano tecniche di ingegneria sociale per indurre le vittime ad aprire l’allegato o cliccare sul link presente nella mail. Il documento di TrendMicro cita ad esempio un caso in cui una mail che pretende di essere stata inviata da SDA giunge alle vittime, molti di voi ne avranno ricevute a decine in questi giorni.

TrendMicro2

L’e-mail invita il destinatario a cliccare su un link presente nel corpo del messaggio e che ridirige l’utente ad un sito controllato dall’attaccante. A questo punto gli schemi di attacco possono essere molteplici. E’ possibile che all’utente sia richiesto di inserire credenziali di qualche servizio web che normalmente utilizza, oppure è richiesto l’aggiornamento del suo sistema per visualizzare il tracciamento del plico a lui diretto, ma in questo caso l’utente installa a sua insaputa un malware che infetta il computer.

TrendMicro3

Figura 2. CAPTCHA code is required to access the file

Per rendere più credibili le pagine su cui si è dirottati gli attaccanti utilizzano grafiche identiche a quelle dei siti legittimi di corrieri oppure si chiede all’utente di rispondere ad un CAPTCHA, tipicamente presente su siti che validano l’identità dell’utenza con particolare attenzione.

TrendMicro4

Per evitare di essere infettati da ransomware è necessario innanzitutto educare il proprio personale spiegando come operano i criminali informatici; inoltre è necessario che siano installati in azienda sistemi per l’analisi dinamica delle e-mail che filtrano lo spam e le e-mail di phishing.

E poi una raccomandazione sempre utile: fate attenzione ai siti che visitate, non aprite gli allegati di e-mail pervenute e mai sollecitate, diffidate in questo periodo di messaggi che vi offrono prodotti e soluzioni a prezzi allettanti.

Cerchiamo di scollarci da dosso questa ennesimo triste primato.

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

2 commenti

Commenti e reazioni su:

Loading Facebook Comments ...

2 Comments

  1. Pingback: L’Italia è il paese più colpito dai ransomware nell’ultimo trimestre | Geek News

  2. vanessa

    19/07/2015 alle 16:55

    Buongiorno, Avete bisogno di un finanziamento. Grazie al sig. Victora ho ricevuto un prestito di 70.000€ e molti miei amici hanno ricevuto il loro finanziamento. Offre prestiti tra privato di 2500€ a 2.500.000€ ad un tasso ragione di 2%.Ecco la sua posta elettronica: victorboulo@gmail.com

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This