Ottobre periodo di funghi, castagne e sicurezza. Da qualche anno, il mese del Columbus Day, di Halloween e della vista, è diventato anche quello dedicato alla cybersecurity, uno dei temi più scottanti in materia di IT. Già perché tutti abbiamo bisogno di sicurezza per difendere i nostri dispositivi digitali dai rischi derivanti dal connettersi alla rete. Tutto quello che bisognerebbe sapere per proteggersi dagli attacchi informatici non si esaurisce certo in un blog post, ma noi vogliamo darvi tre dritte, tre info che magari vi saranno utili per tutelare meglio i vostri device, la vostra privacy e anche i vostri soldi.
Musica da brividi
La musica è un settore pericoloso! Non stiamo parlando dello stile di vita da rockstar, che è un po’ incrocio fra quello dei poeti maledetti e quello dei guru, ma della pericolosità legata alla ricerca di informazioni sui nostri idoli musicali.
Secondo l’annuale classifica di McAfee sui personaggi più “letali” da cercare in rete, le prime dieci posizioni sono occupate da star del mondo della musica. Cantanti, discografici, musicisti, dj sarebbero delle vere e proprie “armi di distruzione di massa” per i nostri dispositivi digitali. Cercare notizie fresche sul nostro cantante preferito potrebbe voler dire fare harakiri. In cima alle star più pericolose del Web c’è la deliziosa Avril Lavigne, che nonostante l’immagine dolce e gentile è una specie di untrice di malware di ogni tipo. Sugli altri gradini del podio si posizionano Bruno Mars e Carly Rae Japsen. I motivi di tanta pericolosità è che il mercato discografico continua a espandersi senza sosta (+6% nel 2016) e questo spinge i criminali informatici a sfruttare il fascino delle celebrity per indurre ignari utenti a visitare siti web potenzialmente dannosi.
I malaware “intelligenti”
Un ransomware non se lo nega più nessuno! Ormai questa forma di malware risulta essere la vera nuova frontiera per i criminali informatici. In cosa consiste? In pratica si tratta di un software dannoso che infetta i device bloccando l’accesso al dispositivo da parte degli utenti. Successivamente gli autori dell’attacco chiedono un riscatto in denaro per sbloccare le funzionalità del device a cui gli utenti non possono accedere. Negli ultimi mesi gli attacchi ransomware si sono letteralmente moltiplicati.
Gli ultimi in ordine di tempo sono state Petya e Nyetya, che hanno seguito di poco il terribile WannaCry, il malware che lo scorso maggio fece “piangere” migliaia di persone. Il software di origine era stato elaborato dall’Agenzia per la Sicurezza Nazionale degli Stati Uniti, alla quale è stato rubato probabilmente da hacker operanti in Corea del Nord. Nyetya, l’ultimo attacco della serie, isolato dai ricercatori di Talos, avrebbe compromesso decine di migliaia di dispositivi in giro per il mondo. Eppure per tutelarsi basta pochissimo. Quello che bisogna fare è installare i patch che le aziende produttrici di software per la security mettono a disposizione dei loro clienti, in modo da garantire il massimo livello di sicurezza. Nella maggior parte dei casi, un intervento tempestivo può evitare il disastro proteggendoci dal contagio.
Abboccare al phishing
Col phishing abboccano in tanti! Passano gli anni, ma le mail di spam con mittenti dai nomi altisonanti, che spesso mettono in soggezione, continuano a essere uno strumento imprescindibile per gli hacker. Nell’ultimo periodo, Yoroi ha segnalato la diffusione di alcuni malware attraverso tre differenti mail di phishing, provenienti rispettivamente da finti account Enel, DHL e Agenzia delle Entrate.
Nonostante il proliferare di nuove forme di attacchi, le mail contenenti link dannosi rappresentano ancora un pericolo enorme. I motivi sono probabilmente di due tipi. In primo luogo il numero dei messaggi di spam si moltiplica sempre di più. Tutte le aziende mandano messaggi pubblicitari, comunicazioni informative e offerte di vario genere attraverso i loro account di posta.
In mezzo a questo mare magnum di messaggi è facile che si nascondano mail pericolose. Inoltre quanti sono coloro che prestano realmente attenzione a tutti i messaggi che ricevono? Probabilmente ricevendo una comunicazione dall’Agenzia delle Entrate o un avviso di un pacco in giacenza sarebbero molti ad aprire la mail a cuor leggero, senza farsi troppe domande. Come tutelarsi? Mantenere aggiornati i propri software di security, modificare spesso le password per accedere alla mail, ai propri dati personali e bancari continuano a essere delle best practice che tutti dovremmo seguire.