Allarme ransomware Italia: la minaccia si diffonde tramite PEC
La nuova ondata di attacchi ransomware, creata ad hoc per l’Italia, viaggia sotto forma di email PEC. Arriva con le sembianze di una falsa fattura, poi blocca l’accesso ai dati. Come è possibile proteggere le informazioni aziendali? In questo articolo i dettagli.
Cosa sono i Ransomware?
Il ransomware è una minaccia informatica della famiglia dei malware. Se eseguito cripta i file del dispositivo, rendendo inaccessibili i dati degli utenti.
Per il ripristino delle funzionalità del sistema attaccato, viene di solito richiesto il pagamento di un riscatto. Attenzione! Questa operazione non garantisce il ritorno alla normalità. I documenti e i file vengono spesso persi anche pagando la somma di denaro richiesta.
Il nuovo attacco Ransomware arriva con la PEC
Le email PEC vengono considerate l’unica soluzione informatica accettata per la corrispondenza dalla PA e dagli enti governativi. Per questo motivo gli utenti si sentono più tranquilli nel considerare attendibili questi messaggi.
Nell’ultimo attacco i cybercriminali hanno diffuso il malware tramite PEC. Le finte email imitano nella forma e nel contenuto quelle di mittenti noti, come l’Agenzia delle entrate. Allegate al messaggio finte fatture in formato PDF che una volta aperte, fanno entrare in azione il ransomware bloccando il computer dell’utente e criptandone i contenuti, fino al pagamento del riscatto.
Riportiamo in seguito un esempio di testo dei messaggi fraudolenti:
“OGGETTO: Emissione fattura SS059656
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Il canale di diffusione continuano a essere le email
Fingendosi documenti di testo o altre file all’apparenza innocui, i ransomware sono spesso nascosti all’interno di finti messaggi di posta elettronica. La loro diffusione inizia come un’operazione di phishing, tesa a ingannare gli utenti con email contraffatte. Lo scopo? Fare leva sulla sensibilità della vittima per ricevere informazioni riservate.
Già alla fine del 2018 il rapporto Verizon Data Breach Investigations poneva l’accento sulla pericolosità di tali violazioni:
“.. gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale. Sono di gran lunga il tipo di virus malevolo più diffuso, responsabile del 39% delle violazioni, il doppio rispetto a quanto segnalato lo scorso anno ..” – Fonte ANSA.
Secondo la ricerca il phishing rappresenta il 98% degli attacchi messi a segno per estorcere denaro e il 93% di tutte le violazioni su cui il report ha indagato.
Esistono delle soluzioni utili a eliminare la minaccia ed evitare di pagare il riscatto? In seguito le operazioni da adottare per la sicurezza dei dati.
Sicurezza: l’anello debole? L’incoscienza del contesto
Nell’era digitale, con un’esposizione crescente a tali minacce, le difese aziendali non possono fare leva solo sulla tecnologia. È necessario sensibilizzare e motivare il personale per proteggere cosa è più a rischio e rafforzare la propria linea di difesa “umana”.
Proteggere la casella di posta elettronica adottando misure preventive
Tra le misure preventive è consigliato non aprire alcun tipo di allegato quando il mittente è sconosciuto e chiedere sempre conferma diretta di quanto ricevuto. Di seguito le principali operazioni utili per preservare i propri dati:
- analizzare con attenzione il testo del messaggio;
- verificare il mittente e i file allegati;
- adottare soluzioni antimalware, che integrino un motore antispam;
- cambiare le password dei propri account di frequente, creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
- provvedere al backup del sistema su differenti supporti, dei documenti e dei file.
Associare software professionali alle misure preventive
Per non farsi sorprendere dagli attacchi malevoli consigliamo di installare inoltre soluzioni per la sicurezza dei dati e di cybersecurity, in grado di bloccare le potenziali minacce. Per evitare rischi e non incorrere pericoli è importante aggiornare le soluzioni di sicurezza e controllare di frequente le copie di backup dei propri file.
Fonti: BitMAT, Eset Italia, Verizon