La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia gli svizzeri da ricattatori su internet, ecco le misure di protezione, da MELANI, contro questi attacchi
L’estorsione è attualmente una delle pratiche predilette dai pirati informatici per arricchirsi rapidamente. Rientrano, tra i diversi metodi utilizzati per tentare di sottrare a un bersaglio un’ingente somma di denaro, anche i cosiddetti attacchi di negazione del servizio (Denial of Service, DoS). Tramite essi l’aggressore cerca di rendere inaccessibile un sito o un servizio in rete, bombardandolo di richieste. La versione «distribuita» dell’attacco di negazione del servizio (Distributed Denial of Service, DDoS) si distingue per il fatto che l’attacco parte da più fonti.
L’irraggiungibilità della pagina web di una ditta può essere causa, per il proprietario, di un’ingente perdita di guadagno, in particolare nel caso in cui il servizio preso di mira sia di natura commerciale. Per questo motivo un attacco DDoS è frequentemente accompagnato da rivendicazioni economiche che l’aggressore indirizza al bersaglio. Il truffatore esige una somma di denaro promettendo di sospendere l’attacco già iniziato oppure di rinunciare a scagliarne uno. Agisce in questo modo sperando che la vittima, nel tentativo di tutelarsi dagli effetti negativi di un attacco del genere, scelga di pagare.
A fine aprile di quest’anno MELANI ha pubblicato un rapporto, in occasione del suo decimo anniversario, che illustra tra l’altro le attuali minacce nel mondo cibernetico. Secondo il MELANI nella seconda metà dello scorso anno i tipi di ransomware si sono maggiormente diversificati. Dopo il trojan Cryptolocker che crittografa i dati delle vittime, è apparso un nuovo malware chiamato Synolocker. Per quanto riguarda quest’ultimo, è significativo che gli aggressori devono sfruttare soltanto una falla di sicurezza in un determinato fileserver per provocare un’infezione. L’infezione causata da Cryptolocker era più impegnativa, poiché il trojan poteva essere introdotto clandestinamente soltanto con l’interazione dell’utente. Con il trojan, gli aggressori penetrano in sistemi e ne crittografano i dati per estorcere denaro alle vittime.
In ambito di estorsione, gli hacker ora tendono a cercare di ottenere l’accesso a dati sensibili e a minacciare l’azienda colpita di pubblicarli, se non viene pagato un determinato importo. In altri casi viene addirittura crittografata l’intera banca dati di un sito Web, rendendolo inutilizzabile finché l’importo estorto non viene versato.
Sistemi mal protetti – un pericolo non soltanto per gli operatori
A prima vista sembrerebbe che gli attacchi a sistemi mal protetti come webcam, reti wireless o sistemi di gestione dei contenuti (CMS) per sviluppare siti Web provochino un danno solo all’operatore o al responsabile del contenuto. Spesso si dimentica che i sistemi compromessi possono essere usati indebitamente a scopi di phishing, per diffondere malware o inviare spam, anche con allegati infetti o link a siti Internet nocivi. Il presente rapporto semestrale cita esempi concreti e fornisce raccomandazioni per prevenire pericoli imminenti.
L’interconnessione totale è intelligente e sicura?
La tendenza a comandare a distanza oggetti d’uso, auto e abitazioni tramite lo smartphone è in continuo aumento. Persino le condizioni fisiche di una persona vengono trasferite su Internet mediante app per la salute. Tuttavia, tutte queste comodità comportano anche un’esposizione a pericoli e rischi di Internet e, di conseguenza, il dovere di proteggersi.
MELANI raccomanda alle vittime di questo genere di attacco di:
- non cedere al ricatto. Le probabilità che, dopo un primo versamento, il truffatore tenti di ottenere più denaro, sono alte;
- prendere contatto con la polizia cantonale per segnalare il caso e discutere della possibilità e delle modalità per sporgere una denuncia penale;
- se dei criminali vi minacciano di inviare un attacco del genere, conviene prendere delle misure tecniche per prepararsi a una tale eventualità, in accordo col vostro hoster/upstream provider;
- se la vostra pagina web è essenziale per il buon funzionamento dell’azienda, è opportuno attuare delle misure di sicurezza preventive, nonostante attualmente non siate minacciati.