Soluzioni IT per il tuo business 0434 608261 info@amicidelpc.it

Il mondo del Web e i programmi disponibili sulla rete hanno raggiunto livelli di sicurezza molto elevati. Ciononostante, vi sono sofisticate tecniche elaborate dal Dark Web capaci di bypassare tali sistemi in grado di attaccare gli account email personali e aziendali.

Secondo uno studio elaborato nel “Darktrace Cyber AI – An Immune System for Email”, il maggior numero di minacce nel Web passa attraverso un attacco informatico sugli account email che non riescono ad aggiornarsi velocemente come le tecniche di attacco, sempre più sofisticate e complesse.

In una recente intervista, uno dei più grandi esperti del sistema, Peter Firstbrook, ha sostenuto che i sistemi tradizionali come i programmi antivirus fondati sulla signature, sulla reputation o l’anti-spam, non sono abbastanza efficaci e richiedono un aggiornamento continuo e costante. Si tratta di cambiare mentalità per lasciare il posto a un’intelligenza artificiale che porti a un immune system finalizzato a difendere l’intero apparato, soprattutto nel mondo delle aziende.

Sebbene ancora sperimentale, l’intelligenza artificiale di cui si parla potrebbe concretamente neutralizzare le minacce e gli attacchi email in pochi secondi, impedendo il verificarsi di qualsiasi tipo di danno.

Gli attacchi informatici più comuni: il Dark Web più aggressivo

Sulla base dello stesso report sono stati individuati i 4 cybercrime più aggressivi degli ultimi anni e di cui vogliamo parlare in questa sede.

Il primo prende il nome di Whitepaper, un sistema che permette di inviare comunicazioni per fini promozionali che riguardano servizi e prodotti di terzi soggetti rispetto ai legittimi titolari. La particolarità risiede nelle modalità con cui si contattano gli utenti e si comunicano i dati, che rientrano tra le più tradizionali e automatizzate, senza destare particolare allarme.

Più ingannevole è il phishing, che ancora oggi fa cadere in trappola milioni di utenti con i suoi inviti a cliccare link per aprire file dannosi presenti nell’email: un sistema innovativo per raccogliere dati sensibili e diffondere pericolosi malware. Per comprendere il fenomeno, basti considerare che almeno una mail su 99 nasconde una minaccia phishing inviata massivamente o attraverso una personalizzazione del messaggio a una determinata categoria di destinatari, persone fisiche e giuridiche. Lo spear phishing, in questo modo, ha aggredito in passato Università e pubbliche amministrazioni, parliamo del caso emblematico della Facoltà di Singapore che riceveva notifiche classiche di WeTransfer che contenevano pericolosi virus. Nella fattispecie, la pericolosità era ben celata da header apparentemente legittimi che aggiravano tutti i sistemi di sicurezza dell’università, anche quelli signature-based, ingannando centinaia di utenti.

Sofisticato e dannoso è il supply chain, che elabora un vero e proprio progetto criminoso a danno di un’azienda utilizzando i suoi clienti e fornitori per giungere fino a lui. Da un punto di vista legale, siamo di fronte a un solo autore con più vittime: quella diretta che è rappresentata dall’obiettivo principale e le vittime secondarie utilizzate per giungere fino a lui, rappresentate da fornitori e clienti. Si tratta di una tecnica sempre più utilizzata perché apparentemente innocua che frutta al mercato nero del web molti milioni. Un escamotage criminale che induce gli utenti caduti in trappola a trasferire ingenti somme di denaro o a cliccare su link malevoli, mettendo allo scoperto importanti informazioni e dati sensibili che non dovrebbero uscire dall’azienda. Si parla di più di 5 miliardi di dollari nell’ultimo anno e diverse migliaia di aziende coinvolte: partendo da un semplice fornitore dell’azienda, infatti, il gruppo criminoso analizza le interazioni che avvengono tramite email generando precise risposte che si basano su precedenti messaggi inviati. Non solo, l’inganno che spesso induce nell’errore è il fatto che essi utilizzano il linguaggio adatto, parole chiave ad hoc, frasi che persuadono a cliccare sul link senza il minimo sospetto che si tratti di un pericoloso malware.

L’ultima minaccia di cui vogliamo parlare ha a oggetto i social engineering e viene definita attacco di impersonificazione perché implica il tentativo di intrattenere una vera e propria comunicazione, senza link malevoli o allegati minacciosi. Si tratta del sistema più sofisticato e complesso mai elaborato perché vi è un tentativo di agganciare i dipendenti fingendosi il dirigente o soggetti con cariche esecutive. I problemi maggiori nascono quando tali meccanismi intaccano grandi aziende come banche o multinazionali, com’è successo alla banca di Panama qualche anno fa. Il famoso ente finanziario ha subito in 7 giorni ben 885 identificazioni a causa di un darktrace. I danni riportati sono stati davvero ingenti e le successive indagini hanno portato alla luce un lavoro attento e meticoloso che è durato mesi: spam ignorati, inviti a modificare la password disattesi e disattenzioni che sono costate care all’intero sistema.

Tutti e 4 gli esempi riportati hanno a oggetto l’attacco agli account email, perché oggi rappresenta il principale strumento di interazione aziendale, una sorta di porta aperta attraverso la quale il cyber crime riesce a penetrare e causare danni. È importante, in questi casi, avere consapevolezza della minaccia subita ed essere pronti a intervenire anche da un punto di vista legale dal momento che vi sono leggi specifiche che tutelano le vittime. Per questo è necessario parlare alle aziende e alle loro risorse degli aspetti legali di un attacco informatico all’account email per poter predisporre, all’occorrenza, tutte le misure per proteggere l’intero sistema limitando i danni.

L’esperienza e la formazione: aspetti legali di un attacco informatico all’account mail

Noi di Amici del PC vantiamo una lunga esperienza nel settore degli attacchi all’account email e utilizziamo diversi canali di sensibilizzazione: dal confronto con le aziende alle proposte di formazione interna, dai corsi in sede alla predisposizione di sistemi all’avanguardia che riescono a bloccare la maggior parte dei malware. Si tratta di una materia molto specifica che richiede competenza e professionalità, studio costante e una capacità di intuire il problema che spesso solo l’esperienza garantisce.

Per venire incontro a questo tipo di esigenze offriamo validi approfondimenti della materia, programmazioni periodiche e tutta la nostra professionalità al servizio delle società, al fine di prevenire i malware, formare i dipendenti e creare uno schermo di protezione contro le minacce più pericolose. Ti invitiamo ad ascoltare una delle nostre interviste e a visitare il nostro sito per conoscerci meglio e capire quali sono le nostre competenze, saremo lieti di rispondere alle tue domande fornendoti tutte le informazioni di cui hai bisogno, stipulando all’occorrenza, un contratto di assistenza informatica a 360 gradi che tiene conto delle esigenze aziendali e aspetti legali di un attacco informatico all’account mail.