Cryptolocker e altri rischi sul web

da 1,Lug, 2015

Come abbiamo anticipato nell’articolo precedente, è importante possedere una certa conoscenza degli aspetti principali della sicurezza informatica per tutelarsi dai possibili pericoli sul web. Ma cosa si rischia davvero? Sperando che questo articolo possa spronarvi a mettere in sicurezza il vostro computer, proviamo a vedere insieme i principali danni.

Cryptolocker e altri rischi sul web

 

Cosa si rischia

Durante gli interventi del nostro Centro di Assistenza informatica, i nostri tecnici hanno toccato con mano le più varie casistiche. In base a quanto abbiamo visto, possiamo dire che il Cyber Crime nell’ultimo periodo si è concentrato prevalentemente su questi settori:

  • Furto di identitài
  • Sottrazione di file privati
  • Frodi finanziarie

Vediamo qualche esempio concreto.

Furto di identità e frodi finanziarie

La sottrazione di informazioni personali a scopi illeciti, non è certo una novità! Ma con l’avvento della rete, questo tipo di frode ha ripreso una nuova vita, dando ai criminali informatici ancora più margine di azione: l’uso della web mail, la frequenza di transazioni bancarie online, la sempre maggiore presenza sui social, ha incentivato la messa in rete di dati personali.
Possiamo inserire in questa categoria di azioni malevole e il cosiddetto phishing. Phishing è un termine mutuato dall’inglese, che unisce la parola fishing (pescare) a phreaking (una sorta di hacking telefonico). Sostanzialmente questa tecnica consiste nel fare abboccare ad un’esca informatica il malcapitato di turno: spesso l’esca è costituita da una mail inviata da un mittente apparentemente affidabile, come le Poste Italiane, la banca, l’assicurazione.
Ne avrete sicuramente viste nella vostra cartella Spam, e speriamo non abbiate dato seguito all’invito di inserire i vostri dati anagrafici, user e password, codici bancari… Queste informazioni potrebbero usate dai phisher per usare la vostra identità digitale e fare acquisti o azioni a vostro nome.
Cosa si rischia a livello economico è palese.
Ma i cyber criminali possono fare uso di queste informazioni anche in altri modi. Pensate ad esempio che un nostro attuale cliente, una nota associazione di Bologna, non aveva ancora messo in sicurezza le proprie caselle di posta elettronica. Gli hacker, una volta bucata la mail ufficiale, hanno fatto partire una serie di mail-spamming a tutti i contatti con l’invito a scaricare un sedicente antivirus che, pareva essere stato realizzato proprio dall’autorevole associazione.
Immaginate questo cosa ha provocato: un’espansione a macchia d’olio del virus che si celava dietro questo file…!
Uno degli aspetti più allarmanti è che to tende a svilupparsi a macchia d’olio: una volta violata una infrastruttura informatica, sono gli stessi utenti che rischiano di farsi catalizzatori di file malevoli rispetto ad altri computer.

Cryptolocker e altri rischi sul web

 

Sottrazione di file privati

La sottrazione di cartelle e file viene attuata da “Ransomware”, vale a dire programmi malevoli che infettano il computer, criptano i dati della vittima che, per poterne rientrare in possesso, deve versare un vero e proprio riscatto.
Avete letto bene: riscatto, visto che questa tipologia di malware mette in atto una vera e propria estorsione!
I Ransomware sono moltissimi, pare che solo le nuove forme siano aumentate nell’ultimo anno del 165% (dati tratti dal Report sulle minacce McAfee Labs).
Il più famoso, è il Cryptolocker che viene recapitato all’utente via mail, spessoricorrendo alle tecniche di phishing appena viste. Non appena viene scaricato, il programma cifra con un algoritmo asimmetrico tutti i file del computer, con una crittografia 20 volte superiore a quella delle banche.
Come anticipato, per riavere i propri file, viene richiesto un riscatto in forma di Bitcoin, vale a dire monete virtuali non tracciabili. Naturalmente, anche nei rari casi in cui il bonifico viene effettuato, i malintenzionati non mantengono i patti, la chiave di sblocco non viene data e i file rimangono illeggibili!
Come rimuovere il Cryptolocker?  Purtroppo, ad oggi non esistono ancora azioni di recupero efficaci e l’unica cosa da fare, nel caso in cui lo abbiate fatto, è ripristinare un backup! Ma purtroppo sono pochi gli utenti che hanno questa accortezza: in Italia più che altrove occorrerebbe infatti una adeguata sensibilizzazione alla sicurezza informatica, e soprattutto per chi usa il computer a livello professionale sarebbe necessario investire in termini di sicurezza informatica.
Consiglio: prestare attenzione nel rispondere a messaggi in cui vengono richieste informazioni riservate, anche se l’e-mail arriva da un mittente che sembra conosciuto.

Cryptolocker e altri rischi sul web

 

Paura?

Dopo aver letto questo articolo, pensate cosa vorrebbe dire per voi se fossero i vostri file privati a essere attaccati, se vi fossero sottratti i codici della vostra carta di credito… e a maggior ragione, pensate cosa comporterebbe per una azienda farsi sottrarre informazioni finanziarie, non poter più accedere ai propri archivi, avere le mail bloccate!
Speriamo ora siate consapevoli dei rischi che comporta una connessione non sicura. Volete da subito mettere in salvo i vostri file? Contattateci! I nostri tecnici sono specializzati in sicurezza informatica!