leggiamo su www.ictbusiness.it questi due interessanti articoli
Una ricerca commissionata da Check Point evidenzia l’aumento dei tentativi di attacco per il 71% delle aziende e problemi di sicurezza legati al telelavoro per il 95%. I criminali sfruttano le paure e i meccanismi innescati dalla pandemia di covid-19.
Pubblicato il 08 aprile 2020 da Redazione
Da un lato la paura del coronavirus, sfruttata per attirare le vittime in nuove truffe di phishing, dall’altro l’aumento dello smart working, che ha incrementato il tempo speso online e gli strumenti usati per accedere ad applicazioni e dati: due condizioni che fanno la felicità dei cybercriminali. Due condizioni che, vedendola dal punto di vista opposto, per le aziende aumentano il rischio di attacchi informatici e furto di dati oltre l’usuale, già alto livello. Se ne parla ormai da settimane, ma ora possiamo farlo sulla base di alcuni dati che confermano la tendenza, provenienti da uno studio condotto da Dimensional Research su incarico di Check Point. Per l’occasione sono stati intervistati 411 professionisti dipendenti di aziende di tutto il mondo (Check Point non ha fornito ulteriori dettagli sulla composizione del campione).
Le evidenze sono schiaccianti: il 71% degli intervistati ha segnalato un aumento delle minacce o degli attacchi indirizzati alla propria azienda dall’inizio dell’epidemia. Spiccano i tentativi di phishing, citati dal 55% del campione, seguiti dai siti Web malevoli che affermano di offrire informazioni o consigli sulla pandemia (32%) e da un incremento dei malware (28%) e dei ransomware (19%).
Per quanto riguarda lo smart working, lo scenario è ancor più compatto: per addirittura il 95% degli intervistati i problemi di sicurezza informatica sono aumentati in seguito alla necessità di adottare massicciamente il telelavoro. Le tre sfide principali affrontate finora sono la difficoltà di garantire l’accesso remoto sicuro alle applicazioni (citato dal 56% degli intervistati), la necessità di soluzioni scalabili per l’accesso da remoto (55%) e il proliferare di soluzioni di “shadow IT” usate dai dipendenti senza il consenso dell’azienda (47%).
“I criminali informatici cercheranno sempre di capitalizzare le ultime tendenze per cercare di aumentare il tasso di successo dei propri attacchi”, riflette Rafi Kretchmer, head of product marketing di Check Point. “La pandemia di Coronavirus ha creato una tempesta perfetta, unendo un evento che genera notizie di interesse globale a cambiamenti drastici nelle modalità di lavoro e nelle tecnologie utilizzate dalle aziende. Questo ha significato un aumento significativo dell’esposizione delle aziende ad attacchi, compromettendo le loro strategie di sicurezza”.
Da recenti analisi di Check Point è emerso che i domini legati al coronavirus hanno il 50% di probabilità in più di essere dannosi rispetto agli altri domini registrati da gennaio 2020 a oggi. Tra l’altro, il numero medio di nuovi domini registrati nelle tre settimane a partire dalla fine di febbraio è stato quasi dieci volte superiore alla media delle settimane precedenti e la correlazione con i fatti di cronaca della pandemia è quasi scontata. Sul dark Web, inoltre, sono sbocciate le “offerte speciali” in tema coronavirus su kit utili per creare attacchi e malware già confezionati
Phishing e siti malevoli ai tempi del covid-19, come difendersi?
Ondate di phishing che sfruttano l’emergenza sul coronavirus, la nascita di siti Web “sospetti” e l’aumento dello smart working: Barracuda punta il dito su nuovi rischi informatici.
Pubblicato il 16 marzo 2020 da Redazione
Sfruttare la paura del coronavirus per scopi illeciti: i cybercriminali lo avevano capito in tempi non sospetti, avviando campagne di spam e di phishing già nel mese di gennaio. Ma con l’allargamento dell’epidemia in pandemia anche il crimine informatico ha saputo proliferare, come sottolineato per esempio dai ricercatori di Check Point, Kaspersky e Sophos. Ora è Barracuda a lanciare l’allerta su nuovi attacchi informatici osservati di recente, nei quali si sfrutta il coronavirus per realizzare frodi, rubare dati e diffondere malware. Nell’illustrare alcune di queste attività, i ricercatori evidenziano le caratteristiche che dovrebbero farci insospettire e diffidare della richiesta. Altri rischi derivano poi dall’improvviso aumento dello smart working, una modalità di lavoro che fino a ieri era per molti poco utilizzata, se non sconosciuta.
Le email di cui diffidare
La posta elettronica si conferma strumento d’elezione per gli aspiranti truffatori. In una delle campagne di phishing osservate da Barracuda, il criminale finge di essere un mittente autorevole in campo medico, per esempio l’Oms o Centri statunitensi per il controllo e la prevenzione delle malattie (Cdc), sperando così di indurre la vittima ad aprire l’email. Molti dei tentativi di phishing, inoltre, utilizzano come oggetto del messaggio parole che traggono ispirazione dalla stretta attualità, ispirandosi ai titoli dei giornali.
A volte c’è un allegato malevolo che scarica e installa un malware, in altri casi si propone al destinatario di cliccare su un link per contribuire con una donazione a un presunto ente benefico (ma ovviamente i trasferimenti di denaro finiscono nelle mani di chi ha creato il sito Web). I cybercriminali stanno anche sfruttando la corsa ad accaparrarsi mascherine e gel igienizzanti, dunque tentano di vendere dispositivi medici contraffatti, se non addirittura cure fasulle e totalmente inefficaci. Un’ulteriore versione è quella delle email che propongono opportunità di investimento in aziende che dichiarano di aver trovato una cura per il covid-19. Attenzione, dunque, nel caso di messaggi che presentino queste caratteristiche.
Boom di domini Web sul coronavirus
Barracuda ha anche osservato una vera e propria impennata nella registrazione di nuovi domini che utilizzano la parola “coronavirus”: non è detto che non possano essere usati per finalità corrette, ma è probabile che almeno in parte saranno utilizzati dagli hacker a scopo di truffa. Per esempio, proponendo notizie o consigli sulla gestione del rischio di covid-19 per nascondere, invece, link di phishing e codice malware.
I rischi dello smartworking
Il maggior ricorso alla posta elettronica nel lavoro a distanza è di per sé un’opportunità per i criminali informatici. Chi opera in smart working è in costante attesa di comunicazioni da colleghi, superiori, addetti alle risorse umane, comunicazioni che possono riguardare il lavoro ma anche aggiornamenti sulle policy aziendali in merito al coronavirus. Questa attesa si traduce in una maggiore probabilità di aprire per sbaglio una email fraudolenta, confezionata ad hoc per apparire autentica. In caso di dubbi, non aprire il messaggio e mai fornire credenziali di login o dati personali senza prima aver verificato (magari con una telefonata) l’autenticità del mittente.
ARTICOLO ICTBUSINESS 2
CONSIGLIO DI ROBERTO:
I problemi sono risolti da ROBIONICA. Per trasmettere il lavoro c’è CRIPTEOS 3001 crittografia inviolabile associato a un QUALSIASI CLOUD. Per tutelare le password c’è KEY_LOCK crittografia che difende le password. Per il PHISHING c’è un metodo e non un prodotto, metodo che deve essere gestito dall’AZienda, vai su YOUTUBE cercando ROBIONICA e su quest siti leggi FORMAZIONE GRATIS