Ransomware & co: i virus che minacciano le aziende

Le aziende, di qualsiasi dimensione, sono le vittime privilegiate delle organizzazioni criminali che operano online. Lo confermano Verizon e Europol che, per il 2018, ipotizzano un incremento delle minacce provenienti dal web. Dai virus del riscatto, ai worm, alla truffa del cambio Iban. Ma come difendersi?

Le imprese, da quelle di grosse dimensioni a quelle più piccole, sono nel mirino degli hacker e lo saranno anche per tutto il 2018. La conferma arriva dal report annuale Data Breach Investigations 2018, diffuso da Verizon, il più grande provider di telecomunicazioni wireless degli Stati Uniti, che mette in guardia soprattutto dai virus di tipo ransomware.
Quelli cioè che prendono in ostaggio uno o più terminali della stessa rete impedendone l’operatività fino al pagamento di un riscatto (Ransom, in inglese, significa proprio “riscatto”).

Ransom

Come si legge nel rapporto, infatti, il ransomware è di gran lunga il tipo di malware più diffuso, responsabile di ben il 39% delle violazioni dovute a virus informatici. Negli ultimi 12 mesi il numero di attacchi è raddoppiato, mentre nel solo primo trimestre di quest’anno si sono contate già oltre 700 violazioni.
Un mercato, gestito da organizzazioni criminali internazionali, che secondo il ricercatore Elie Bursztein vanta un giro d’affari che si può stimare in circa 25 milioni di dollari di ricavi all’anno.

Ransom worms

Non solo: stando agli ultimi dati del rapporto Europol, riferiti al 2017, e contenuti nell’Internet Organised Crime Threat Assessment report, le cyber-minacce globali si stanno specializzando, con l’obiettivo di attrarre nella rete un numero crescente di aziende di qualsiasi dimensione. I più pericolosi sono una sorta di evoluzione del virus ransomware e in gergo tecnico si chiamano ransom worms. In pratica si tratta di un malware in grado di auto-propagarsi e di diffondersi in rete in modo velocissimo, andando ad attaccare indiscriminatamente molteplici aziende di qualsiasi settore, sia pubblico che privato, anche contemporaneamente.

Truffa del cambio Iban

Sempre il rapporto di Europol, poi, mette in guardia da un’altra minaccia che arriva dal web. E’ la cosiddetta “truffa del cambio Iban” e colpisce in genere le società attive nel settore dell’import-export. Funziona un po’ come il phishing per la clientela privata: il virus arriva con una e-mail, all’apparenza proveniente dal proprio fornitore, nella quale viene richiesto di indirizzare i pagamenti verso il nuovo codice Iban che viene fornito, appunto, nel testo della mail.


Come difendersi

Conoscere le potenziali minacce che circolano liberamente nel web è il primo passo per potersi proteggere da loro, mettendo in atto tutta una serie di misure preventive che aiutino ad evitare di incorrere nei pericoli di Internet. Molti ransomware, infatti, hanno potuto agire indisturbati sfruttando le vulnerabilità dei sistemi operativi dei pc infettati.

Inoltre, spesso i virus del riscatto si diffondono a partire da un solo dispositivo: il malware arriva via e-mail sotto forma di link e si propaga poi al resto della rete non appena il dipendente clicca sul link compromesso.

Ecco allora che per proteggere efficacemente i dispositivi informatici della propria azienda è necessario:

  • controllare e correggere le vulnerabilità dei dispositivi connessi, anche attraverso un buon antivirus
  • mantenere tutti i dispositivi sempre aggiornati all’ultima versione
  • formare tutti i dipendenti e i collaboratori in modo che diffidino di link e allegati strani che arrivano via mail, evitando dunque di cliccare o di scaricarli
  • predisporre una rete aziendale di protezione
  • eseguire backup periodici dei dati più importanti su hardisck o database esterni, oppure nel cloud.

Non solo: è anche importante diffidare delle e-mail che richiedono di inviare bonifici a nuovi Iban, anche se provengono da mittenti in apparenza conosciuti.
Qualora accadesse, infatti, è buona norma contattare direttamente il fornitore telefonicamente per chiedere conferma dell’effettivo cambio di codice prima di istruire il pagamento. 

A cura della redazione di "OfNetwork"


Leggi anche:

Le cyber-truffe corrono su web e smartphone. Come difendersi dai link pericolosi

Malware: sai come riconoscerli? E come difenderti?

 

Sicurezza informatica: i consigli di Deutsche Bank per evitare situazioni spiacevoli

Sicurezza informatica: i consigli di Deutsche Bank per evitare situazioni spiacevoli

Ogni giorno assistiamo alla creazione di nuovi virus e ad attacchi cyber che diventano sempre più complessi e articolati.
Deutsche Bank vuole supportare la propria clientela con alcuni consigli per chi utilizza smartphone, dispositivi elettronici o per chi naviga online.

leggi tutti i consigli