A cura di Gianluca Cotugno, Junior Consultant
Pandemia, Covid e vaccino sono senza dubbio le parole più utilizzate oggi nelle tanto attese conversazioni davanti un caffè, aperitivo o cena.
Essere informati su quello che succede giorno per giorno in un periodo di emergenza sanitaria è fondamentale per attuare comportamenti che non mettano a rischio la nostra salute e quella degli altri. Purtroppo, poco si è parlato dei rischi e dei danni informatici che ci sono stati in questo periodo al bene più prezioso del ventennio, tanto ambito da criminali, analisti e marketing: i dati privati.
Le notizie “scandalo” legate al mondo dell’ICT e in particolare della Cybersecurity spesso hanno un elevato picco mediatico soltanto nell’arco di qualche giorno, per finire poi in una lunga lista dimenticata, come quella playlist che tanto ci piaceva ma è su CD-ROM e non abbiamo più supporti per riscoprirla. In Italia, dall’inizio della pandemia ad oggi, abbiamo assistito a numerosi incidenti di sicurezza per il mondo Enterprise. I casi sono stati diversi: da un noto operatore telefonico che ha subito un Data Breach e che quindi si è visto sottrarre dati privati degli utenti (ormai potenzialmente in possesso di chiunque), agli attacchi ransomware che in Europa sono aumentati del 422% tra febbraio 2020 e maggio 2021, colpendo il 31% delle aziende.
In Italia è stata colpita anche l’istruzione, come dimostra il caso dei server che ospitano il Registro Elettronico, colpiti da un ransomware che ha causato disservizi a studenti e docenti per una settimana.
Nella maggior parte dei casi citati le aziende colpite sono state vittime di Insider Threat o della disattenzione di qualche dipendente che ha aperto link o file malevoli dando il via alla diffusione del ransomware.
Non solo aziende: aumentano gli attacchi anche nel settore privato
Il privato, che comprende sia i singoli utenti, sia le aziende medio-piccole, ha subito un impatto più forte perché sprovvisto dei sistemi di protezione che normalmente caratterizzano le realtà Enterprise.
I dati evidenziano, inoltre, che i criminali informatici hanno approfittato e cavalcato l’onda della paura generale per la pandemia di COVID-19.
Secondo quanto segnalato dall’ENISA (EU Agency for Cybersecurity), infatti, gli attacchi di phishing che riguardano il virus SARS-COV19 sono aumentati del 667% nell’arco di un mese (tra la fine di febbraio 2020 e la fine di marzo 2020) e questo tipo di schema, da solo, ha rappresentato addirittura il 2% di tutte le truffe di phishing.
Le applicazioni per dispositivi mobili progettate per rubare dati di pagamento sono aumentate del 50% nella prima metà del 2019. Nuove versioni di malware finanziario per dispositivi mobili si trovavano comunemente in vendita nei forum underground e vengono costantemente sviluppate nuove tecniche di elusione. Una novità degna di nota scoperta nel 2019 è stata la capacità del malware di utilizzare sensori di movimento e di essere attivato solo quando uno smartphone si sta muovendo, come nel caso del trojan bancario per dispositivi mobili Anubis.
Per combattere i cyber attacchi il primo passo è l’awareness
In ambito tecnico, quando si fanno progetti che impattano gli utenti finali, una delle fasi più importanti è quella dell’awareness, che sensibilizza l’utente all’utilizzo di una nuova tecnologia o processo, spiegandone il fine e il funzionamento.
L’awareness è ciò che manca oggi alla maggior parte della popolazione, dai ragazzi che hanno dovuto utilizzare il PC per la prima volta perché nati ed abituati ad interagire solo con lo smartphone, fino ad arrivare agli adulti che spesso non riescono a stare al passo e cadono nei più comuni attacchi di phishing via mail e SMS.
Ma quali sono le best practice da mettere in campo nella vita di ogni giorno per tutelare la propria privacy e quindi i propri dati?
1. Imparare a riconoscere le minacce cyber
Riconoscere una minaccia è fondamentale, ma può risultare complicato soprattutto perché richiede tempo e pazienza.
Partendo dal rischio principale e più comune, ovvero SMS o mail di phishing vediamo di seguito come analizzare possibili minacce:
Mittente
Nel caso degli SMS il mittente è un numero sconosciuto o con prefisso estero.
Per le mail, l’indirizzo è spesso costruito in modo che sia simile a quello che si sta cercando di emulare.
In entrambi i casi, come forma preventiva, una buona prassi è cercare il numero o la mail sul motore di ricerca preferito, perché spesso è già segnalato come spam o comunque non risulta associato al servizio che sta emulando.
Corpo del messaggio
Ci sono alcuni casi in cui con delle tecniche più sofisticate gli attaccanti riescono ad utilizzare un indirizzo mail reale o un sms che arriva con un nome ben preciso (es. la banca presso cui si è clienti) e non con il numero.
Il corpo del messaggio solitamente è allarmante perché deve convincere l’utente ad aprire il link o l’allegato, principalmente si fa riferimento a pagamenti incompiuti, aggiornamenti imminenti, accrediti e altre situazioni che sono al difuori dell’ordinario. Molto frequenti sono anche gli errori grammaticali all’interno del testo.
In un primo momento diffidate dal destinatario apparentemente reale e procedete nell’analisi del corpo del messaggio.
Nei casi in cui non è riportato un numero sconosciuto/estero ma un nome apparentemente reale, fare molta attenzione al link riportato all’interno.
Per quanto riguarda le email, vale la regola di non aprire mai link e allegati che riportino tipologie di comunicazioni inerenti a problemi di sicurezza sul nostro PC/smartphone, sui conti bancari, documenti privati e/o aziendali da compilare o validare, situazioni finanziarie da sanare o riscuotere.
Nel caso in cui la mail chieda di collegarsi ad uno specifico link, è consigliabile collegarsi personalmente digitandolo autonomamente (o sull’app da cellulare) o contattare il numero verde.
In caso si tratti di documenti o file condivisi da persone note, come conoscenti o colleghi, contattarle tramite altri canali per chiedere conferma o segnalare l’abuso.
In questa pandemia, oltre alle truffe, elemento di spicco sono state anche le fake news che sono l’esempio di una cattiva (se non scarsa) informazione.
Per essere pronti a riconoscere e ad evitare notizie false, o peggio, truffe e perdite di dati sensibili, bisogna ricorrere ad una capacità tipica dei bambini, la curiosità, e ad una degli adulti, il pragmatismo.
I mezzi più efficaci che si occupano di CyberSecurity, partendo dai blog come quello di NTT DATA, passando per le varie sezioni Tech o Tecnologia della testata giornalistica preferita, aiutano a far diffondere notizie (per lo più gravi) che altrimenti rimarrebbero in sordina. Ci sono naturalmente blog e siti di informazione molto più tecnici sui quali approfondire tutte le curiosità.
Ovviamente, mai tralasciare i canali ufficiali ministeriali come quello della Polizia Postale sul quale è possibile inoltrare anche segnalazioni.
2. Essere pronti ai rischi futuri
Prevedere una minaccia non è affatto semplice, in ambito Enterprise richiede un dispendio di risorse fisiche, economiche e di capitale umano, ma questo non vuol dire che non sia possibile essere attenti e pronti nella vita di tutti i giorni.
L’accorgimento più semplice per pc, tablet e smartphone è sicuramente quello di installare il software dagli store ufficiali, senza accettare o installare software contraffatti per evitare costi di licenza, perché questo esporrebbe il dispositivo a innumerevoli rischi, tra i più gravi quello di concedere il pieno controllo ad un criminale senza averne coscienza. Per gli utenti leggermente più esperti o per chiunque si volesse cimentare in una soluzione OpenSource che protegga la rete di casa e che allo stesso tempo avvicini a questo mondo, ci sono soluzioni come Pi-hole, un DNS Proxy che diventa il punto di riferimento nella rete di casa prima di uscire verso internet e, grazie ad un sistema di deny-list dinamico, permette di bloccare Ads ritenute malevole e in alcuni casi anche siti noti per Malware e “controllo remoto”.
3. Collaborare per espandere le conoscenze
Condividere è la cosa che al giorno d’oggi ci riesce meglio, siamo costantemente coinvolti e ammaliati dai Social Network e dai relativi algoritmi di Intelligenza Artificiale, rendendo spesso la nostra vita monitorata.
Collaborare al fine di condividere il proprio sapere e le proprie esperienze è ciò che manda avanti il mondo da sempre.
Quindi, se si decide di iniziare un percorso di attenzione verso i rischi cyber legati al bene più prezioso che possediamo, il dato, è necessario e doveroso influenzare chi ci circonda, dalla famiglia agli amici e, perché no, anche i nostri follower.
Aumentando la conoscenza di ogni individuo, un passo alla volta, una nozione al giorno o alla settimana, sarà più facile interpretare e reagire alle minacce fino a diminuire i rischi correlati.
Tutto questo, che è tanto astratto quanto bello, richiede dieci minuti al giorno da togliere allo scroll inerme e disconnesso di Instagram per concentrarli su un qualsiasi articolo che parli di rischi e minacce emersi di recente.
Noi operatori IT, in particolar modo nel ramo della Cybersecurity, dobbiamo essere parte attiva nell’attività di condivisione e aggiornamento relativa all’elevato numero di nuove minacce giornaliere che si presentano in rete.
Il messaggio che speriamo di aver dato in questo articolo è che l’informazione, la conoscenza, l’essere pronti a reagire alle minacce deve diventare un impegno della comunità non solo perché siamo tutti esposti al rischio, ma perché nei prossimi dati saremo sempre più digitalmente connessi, i contratti di “Termini e Condizioni” saranno sempre più corti e diretti, volti alla condivisione di ogni tipo di informazione al fine di non bloccare specifiche funzionalità che tanto piacciono all’utente.
Se solo uno dei sistemi, anche delle grandi multinazionali, dovesse fallire ci ritroveremmo a camminare in un mondo dove ognuno conosce tutto dell’altro anche nella sfera più intima, mettendo a rischio le nostre vite che sarebbero private del concetto di individualità e libertà.
Applicare i punti strategici per far sì che il livello di attenzione sui rischi informatici quotidiani sia sempre alto è un dovere di ogni cittadino, genitore ed educatore.
Si parla costantemente di fare la differenza in una società sempre più “flat” dove le mode, gli interessi e le novità sono percepite passivamente attraverso dispositivi tecnologici.
Mantenere una strategia efficace e duratura ci aiuta a prendere coscienza di temi sensibili che spesso vengono sottovalutati nella vita quotidiana.
Al fine di contribuire alla lotta verso ogni tipo di minaccia cyber, NTT DATA ha realizzato una strategia basata su sei punti cardine che permette flessibilità ed adattabilità ad ogni tipologia di azienda e al relativo business.