A causa della pandemia gli italiani hanno cambiato modo di vivere, ma non alcune abitudini. Fra cui quella di cliccare sulle email con una fiducia eccessiva e mal riposta. Check Point ha fatto il punto sulle minacce informatiche che attanagliano l'Italia in questo periodo. Ieri come oggi, il phishing resta quella maggiore.

La dimostrazione lampante è nella slide che pubblichiamo qui sotto. A livello globale l'email è un vettore di infezione nel 57% dei casi, il web per il restante 43 percento. In Italia la percentuale è molto più sbilanciata: l'89% delle infezioni è veicolato via posta elettronica, solo l'11 percento via web. Questo indica che abbiamo una maggiore predilezione per l'email.
La usiamo come canale di comunicazione preferenziale, invece che condividere i file via cloud o tramite applicazioni. Del resto è comprensibile, considerato il basso livello di adozione, a livello aziendale, di servizi cloud e SaaS e di strumenti per la collaborazione di gruppo. Questa abitudine è nota ai cyber criminali, che sfruttano le debolezze delle potenziali vittime.

Sempre legate alle email c'è poi la questione degli allegati, anch'essi indicativi. Gli allegati che hanno infettato maggiormente i computer degli italiani negli ultimi 30 giorni sono file con estensione XLS. La percentuale è del 30,1%. È l'estensione che identifica i file creati con versioni di Excel del periodo compreso fra il 1997 e il 2003. Release obsolete e ormai superate. Che evidentemente sono ancora in uso, soprattutto nelle aziende.

Emerge quindi un altro problema delle aziende italiane, ossia il fatto che molte usano programmi obsoleti, che costituiscono una potenziale minaccia per la sicurezza. I file XLSX, che indicano una versione di Excel può nuova (dal 2012 in poi) sono al quarto posto in classifica (13,5%).
Non è l'unico insegnamento. L'altro è che manca un'adeguata formazione ai dipendenti sulle minacce e sui comportamenti da tenere. In particolare, l'allarme sugli allegati XLS malevoli è attivo dall'inizio della pandemia. Sono fruttati dai cyber criminali sia  per scaricare sul computer il malware RAT chiamato “Pallax” sia per consegnare all'attaccante il controllo del dispositivo. E per scaricare il malware Dridex. Dovrebbe ormai essere chiaro che la presenza di un allegato Excel è un campanello d'allarme.

Minacce a tema coronavirus

Non poteva mancare nel report il punto sulle minacce a tema COVID-19. Da gennaio 2020 a oggi la threat intelligence di Check Point ha avuto notifica di 4000 domini registrati globalmente. Il 3% sono malevoli, un altro 5% è sospetto, ossia potenzialmente malevolo.
Interessante a questo proposito il fatto che nessuno dei domini sopraccitati è .it. Sono quasi tutti .com o .eu. A spiegarne il motivo è Peter Elmer, Evangelist e Security Engineer di Check Point: per la registrazione di un nuovo dominio, in Italia è necessario comunicare un codice fiscale. Negli altri Paesi non è richiesto quindi è più facile mantenere l'anonimato. Secondo Elmer significa che "l'Italia con questa procedura ha fatto un passo avanti rispetto ad altri Paesi".

Gli attacchi relativi a coronavirus hanno subito un'impennata a partire dal 2 aprile. In prima linea c'è sempre il phishing, con parole come coronavirus o COVID. Indicativo il fatto che, seppure in misura minore, sono impattati anche gli smartphone. Significa che è necessario pensare anche alla protezione di questi dispositivi, oltre che ai PC. Anche perché spesso si usa lo smartphone per controllare la corrispondenza aziendale.

Un mondo da proteggere

L'ultima slide di Check Point è auto esplicativa: nella cyber security non ci sono seconde possibilità. Non è una minaccia. Indica che tutta la catena dev'essere protetta, dal cloud, ai provider, passando le applicazioni, i servizi, i dispositivi. In una parola, bisogna proteggere i dati, ovunque essi siano.

In questo momento più che mai l'utente singolo è l'anello più debole, che mette a rischio tutto. Un dipendente che lavora da casa, magari usando mezzi propri sui cui è installato di tutto, ha infinite possibilità di compromettere non solo il suo PC, ma anche l'azienda.
L'unico approccio funzionale è la prevenzione. Sembra una banalità, ma nel momento in cui si viene attaccati non si può fare nulla. Gli attacchi sono troppo veloci perché si possa bloccarli quando ormai sono scatenati. Bisogna mettere in sicurezza qualunque mezzo informatico che sia collegato a Internet, oltre agli asset a cui accediamo.