Raddoppiate le minacce ransomware: diffusione tramite mail

Secondo i dati forniti dall’Internet Security Report di WatchGuard Technologies, nel primo trimestre del 2022 gli attacchi informatici hanno raggiunto un livello particolarmente critico, con numeri raddoppiati rispetto al 2021. 

La minaccia maggiore quanto a cyber attacchi è costituita dai ransomware, dei virus in grado di bloccare il dispositivo infettato per permettere agli hacker di chiedere un riscatto. 

Ransomware diffusi soprattutto tramite phishing mails

Siti web compromessi, falle nei sistemi di sicurezza ed e-mail di phishing sono solo alcune delle modalità di diffusione dei ransomware. Sebbene il 26,5% delle mail ricevute possa essere classificato come spam, più di un quarto raggiunge la posta in arrivo senza essere bloccato. 

Le phishing mails rappresentano il mezzo principale di espansione: secondo il report pubblicato da Acronis, importante azienda tecnologica con sede globale a Singapore, si stima che almeno il 58% delle mail contenga tentativi di furto di dati, di cui circa un terzo costituito proprio da malware. Acronis rivela che i criminali si avvalgono di particolari malware, o falle di sistema non risolte, per sottrarre importanti dati per tenere le aziende in ostaggio. 

Per tentare di arginare questi problemi, grandi marchi come Google e Microsoft rilasciano periodicamente delle patch per poter risolvere eventuali vulnerabilità di sistema. 

Le misure di sicurezza da adottare 

È bene sapere che il pericolo di un’e-mail non si cela mai nel testo, ma all'interno degli allegati o dei link inseriti nel messaggio. Le phishing mails si presentano spesso con il nome di enti o aziende realmente esistenti, ma con errori di grammatica ed esponendo dei presunti problemi. 

Un aspetto da tenere a mente è che le aziende che intendono avviare una comunicazione con il cliente lo fanno solo per iscritto e senza richiedere alcuna azione tramite link, specie se implica l’utilizzo di credenziali personali. Per verificare la veridicità dell'e-mail è sufficiente telefonare all'azienda, chiedendo se abbia effettivamente comunicato qualcosa o meno. 

Se si ha la necessità di verificare l’integrità di un file appena scaricato, magari erroneamente, o per sapere se il proprio dispositivo è stato infettato, è possibile utilizzare degli antivirus online. Su internet sono presenti molte guide accurate sui migliori servizi presenti sul mercato, sicuri e gratuiti. Per una maggiore sicurezza è utile avere già un antivirus di base nel proprio dispositivo, al fine di rilevare immediatamente le minacce, mentre le versioni online possono essere utili per ulteriori check saltuari. 

Per quanto riguarda gli allegati, è bene prestare attenzione ad alcuni dettagli: le estensioni, in particolare le estensioni eseguibili come EXE, COM, BAT, PIF, i file compressi come MSI, ZIP, CAB, RAR, SCR e file con doppia estensione. Per quanto riguarda i link di collegamento, invece, potrebbe essere utile verificare l'e-mail del mittente. 

Ma a volte tutto questo non basta, e bisogna fare ricorso ad altre strategie per salvare i propri dati. Una di queste è il backup periodico dei dati salvati sui nostri dispositivi, che consente di archiviarli e di recuperarli su altre periferiche o su cloud online, sempre nel rispetto del GDPR (General Data Protection Regulation). È consigliabile non conservare questi backup all’interno di cartelle specifiche sul proprio dispositivo, bensì off-site, ovvero in un posto diverso da quello in cui i dati vengono prodotti e memorizzati, come per esempio un disco esterno.