Italia sotto attacco: Proofpoint individua 70 campagne di phishing e malware

Anche l'Italia è nel mirino dei gruppi di cybercriminali e Proofpoint afferma che negli ultimi sei mesi sono state ben 70 le campagne distinte volte a infettare i computer delle aziende e delle organizzazioni pubbliche e private italiane per sottrarre dati o estorcere danaro. Ciascuna campagna comprende più attacchi destinati a più soggetti, comprendendo un numero elevato di aziende e bersagli all'interno di queste. Principali vittime di queste campagne sono la pubblica amministrazione, le aziende di telecomunicazioni e quelle del manifatturiero.

Proofpoint: l'Italia nel mirino dei cybercriminali con campagne ad hoc

Il Threat Insight Team di Proofpoint ha rilevato un preoccupante aumento degli attacchi diretti verso il nostro Paese da parte dei gruppi di cybercriminali. La maggior parte di questi attacchi è di natura finanziaria e punta a ottenere le credenziali dei conti bancari tramite trojan o a farsi pagare direttamente dalle vittime utilizzando dei ransomware (che cifrano i dati e promettono di decifrarli dopo il pagamento di un'ingente somma di denaro).

In molti casi si è evidenziato l'uso della lingua italiana nelle email e nei documenti ricevuti dalle vittime. Questo è un segnale di una maggiore sofisticazione rispetto agli attacchi del passato, che usavano più spesso la lingua inglese. Spesso gli attacchi sfruttano tecniche di ingegneria sociale per convincere le vittime ad aprire gli allegati, i quali sono spesso documenti di Office contenenti macro che scaricano e installano i malware. Spesso gli attaccanti usano oggetti come "fatturazione 123456" (con numeri casuali), "fatture scadute", "fattura per bonifico", "documenti sig. Rossi".

Il fatto che i cybercriminali puntino la pubblica amministrazione e i settori manufatturiero e delle telecomunicazioni italiani mostra come questi siano visti come obiettivi potenzialmente remunerativi e praticabili. Questa non è una buona notizia perché mostra come gli italiani siano visti come vittime potenzialmente facili per campagne in realtà piuttosto semplici da individuare.

La migliore tecnica per non rimanere infetti è quella di non aprire mai e in nessun caso allegati da fonti che non siano note e conosciute. Nel caso in cui si ricevano email con richieste di danaro, che parlano di fatture di cui non si è a conoscenza o in cui l'uso della lingua italiana appare strano (con errori nella concordanza di genere o numero, ad esempio), il consiglio è quello di non aprire l'email, effettuare una scansione con un antivirus e comunicare la ricezione al personale IT presente in azienda o a un consulente che si occupi di sicurezza. Se ci sono avvisi di sicurezza nelle applicazioni è bene seguirli e segnalare il fatto al personale IT.

Più in generale, è bene essere sempre scettici, senza eccezioni. Anche email all'apparenza molto ben fatte e scritte in italiano perfetto possono celare minacce alla sicurezza aziendale. Bisogna dunque sempre valutare attentamente cosa si va ad aprire controllando l'oggetto, il mittente, l'indirizzo email di provenienza e così via. Sono controlli semplici che portano via poco tempo, ma che possono già aiutare a scremare le email dannose; in ogni caso è bene sospettare sempre e chiedere sempre aiuto. Gli inglesi dicono "better safe than sorry" ("meglio stare sicuri che dispiacersi [di come sono andate le cose]") e questa dev'essere la massima da seguire anche quando si parla di email.

Il sito di Proofpoint ospita risorse per valutare e mitigare i rischi derivanti da questo tipo di attacchi.