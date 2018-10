Trend di inarrestabile crescita degli attacchi informatici con perdite in Italia per 10 milioni di euro. Secondo il rapporto Clusit, la cifra è dieci volte superiore a quella degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. I criminali informatici utilizzano una vasta gamma di tattiche di raggiro per ottenere accesso ai dispositivi e alle reti, per sottrarre denaro o informazioni personali. Conoscere i vari metodi di sfruttamento e le tattiche di social engineering perpetrate a danno degli utenti può fare la differenza. Di seguito riportiamo le indicazioni di Fortinet sulle principali truffe online e le modalità di attacco, oltre agli indicatori che possono aiutare a identificarli ed evitarli.

1 – Attacchi Phishing

Le truffe attraverso attacchi phishing sono eventi fin troppo comuni sia nelle reti aziendali che in quelle personali. Si tratta di comunicazioni con cui i criminali informatici fingono di essere qualcun altro, con l’intento di estorcere o accedere a credenziali, dati personali o informazioni finanziarie dell’individuo colpito, o informazioni sensibili relative all’organizzazione per cui il soggetto colpito lavora. Inoltre, secondo una ricerca di IBM, il 59% di tutte le infezioni ransomware di successo è veicolato tramite attacchi phishing. Ecco alcuni elementi da tenere a mente per riconoscere meglio questo genere di truffe malevole:

Controllare i nomi dei contatti: è bene fare attenzione se si ricevono comunicazioni da una fonte che non si riconosce e che richiede di compiere una determinata azione, come fornire informazioni personali o registrarti a un sito. La maggior parte delle aziende, se non tutte, non chiederanno mai informazioni personali via email o messaggio. Questo dovrebbe essere un segnale di allarme. Controlla indirizzo email o numero di telefono e confrontalo con la persona o l’azienda che dichiarano di essere per scoprire le possibili incongruenze

Fare attenzione a un atteggiamento aggressivo: se l’argomento e il contenuto di un messaggio sono eccessivamente aggressivi, è probabile che si tratti di una truffa. Avrete notato e-mail nella cartella spam del tipo “Urgente! Il tuo account è scaduto in X giorni – Contattateci IMMEDIATAMENTE”. L’obiettivo è di puntare sul panico, per far compiere l’azione voluta dai truffatori. Invece, è importante controllare il vero mittente prima di intraprendere tempestivamente qualsiasi azione

2 – Truffe Spear Phishing

Se gli attacchi di phishing sono inviati in massa e offrono indizi relativamente facili da individuare, lo spear phishing rappresenta la controparte più sofisticata e mirata. I truffatori di spear phishing conducono ricerche approfondite sulle loro vittime e prendono il tempo per conoscerne l’azienda, i colleghi, gli interessi, ecc. al fine di aumentare le probabilità di successo. Per proteggersi dallo spear phishing, è bene tenere a mente quanto segue:

Usare un servizio di verifica email: la verifica della mail controlla se la fonte dell’email ricevuta corrisponde o meno all’Administrative Management Domain (ADMD)

3. Truffe esca

Le truffe esca, così dette “baiting scams”, puntano ad adescare utenti ignari portandoli a eseguire una determinata azione, come il download di un virus o l’inserimento di informazioni personali in cambio “dell’esca”, che può essere una qualsiasi cosa, da un software anti-virus gratuito a filmati da scaricare, al download di “Informazioni sul salario aziendale” per innestarsi nella macchina della vittima. Questo genere di truffa può assumere molte varianti e forme, ma l’obiettivo finale è sempre lo stesso: attirare gli utenti per installare qualcosa di malevolo. Per proteggere se stessi e l’organizzazione, prestate attenzione a questi indicatori comuni:

Evitare offerte “gratuite”: Come recita un vecchio detto, “se è troppo bello per essere vero, è probabile che non lo sia”. Molti criminali informatici proveranno ad attirare le loro vittime con promesse di download gratuiti, spedizioni omaggio, registrazioni gratuite ecc. Quindi, accertati non solo di controllare la fonte e leggere la corretta dicitura di ogni offerta, ma anche di controllare l’organizzazione che sostiene di offrirle

4 – Truffe di supporto tecnico

Solo nel 2017, l’FBI ha riferito di aver ricevuto circa 11.000 casi di truffe di supporto tecnico, per un totale di 15 milioni di dollari di danni. I truffatori si proporranno come dipendenti del supporto tecnico per l’azienda della vittima o per un servizio indipendente, con l’obiettivo di ottenere informazioni personali. Come per le altre truffe fin qui elencate, il successo o il fallimento dipende dalla vittima dell’attacco di social engineering. Con questo a mente, è importante prestare attenzione ad alcuni segnali:

Attenzione ai messaggi indesiderati: Raramente, se non mai, il supporto tecnico proporrà un “check-in” o si offrirà per riparare il computer. Gli sviluppatori di software e hardware non monitorano mai le loro soluzioni per poi chiamare e offrire assistenza tecnica di sicurezza. Se un addetto o una società di supporto tecnico ti contatta tramite un annuncio popup e un’e-mail o una telefonata non richiesta o tramite i social media, è probabile che si tratti di una truffa. Le aziende legittime hanno stabilito processi per aggiornare prodotti e servizi, come patch e aggiornamenti pubblici, o modalità per affrontare i problemi direttamente incorporati nella soluzione stessa

5 – Proteggere i dispositivi mobili

Anche i dispositivi mobili vengono sempre più presi di mira dai criminali informatici. Applicazioni fasulle utilizzate per estrarre dati o ransomware sono oggi comunemente disponibili, soprattutto per i sistemi operativi Android:

Occhio ai malware mascherati da applicazioni e aggiornamenti legittimi: un numero crescente di applicazioni contraffatte sono disponibili presso app store di terze parti (ad esempio Apkmonk). Abbondano anche le installazioni e gli aggiornamenti che sfruttano applicazioni e dispositivi (come il malware per la crittografia). Fate attenzione inoltre alle app che richiedono autorizzazioni non necessarie (ad esempio, exploit Device Admin e via SMS, ecc.)

6 – Dispositivi IoT

Anche i dispositivi IoT sono un vettore di attacco sempre più popolare. Molti dispositivi IoT sono semplici da sfruttare, poiché hanno una connessione Internet costante e utilizzano potenti processori GPU, rendendoli ideali per la crittografia e gli exploit DDoS.