La varietà di cyber-truffe che colpiscono le aziende è diventata particolarmente vasto ed articolato perché il cyber-crime usa tecniche e strategie diverse ad alta specializzazione a seconda del tipo di vittima.
Negli ultimi periodi infatti stiamo registrando come il nostro Paese sia obbiettivo di bande di criminali informatici pronte a danneggiare in maniera considerevole le tipologie di aziende più disparate attraverso svariati metodi e tecniche di attacchi informatici.
Una delle principali tipologie nel mirino di questi attacchi sono le banche. Attraverso tecniche di “man in the middle” applicate al browser, ossia Trojan che infettano il web sfruttando la vulnerabilità della sicurezza del browser come “Bank Bot” e “Cobalt”. Questi Malware rubano le informazioni digitate dall’utente che si collega al portale della propria banca per effettuare ad esempio un bonifico; i criminali informatici saranno così i reali beneficiari del bonifico.
Un’altra tecnica altrettanto efficace usata dal
cyber-crime per alterare i bonifici bancari rubandone il denaro consiste nell’acquisire l’identità di un fornitore abituale di un’azienda oggetto dell’attacco convincendo la vittima ad eseguire il pagamento del bonifico su un conto diverso rispetto a quello usato abitualmente. Questo attacco informatico viene effettuato dai criminali inviando una mail all’azienda vittima mascherandosi attraverso l’identità rubata del fornitore (Tecnica del “
Spear Phishing”).
Negli ultimi tempi i
cyber-criminals, oltre ad ambire direttamente al denaro, cercano di sottrarre informazioni aziendali attraverso tecniche di spionaggio; sfruttano la sovrabbondante presenza di vulnerabilità nei software più disparati quali sistemi operativi (
Windows o
MAC), browser,
Adobe Acobat,
Java, per introdurre
Malware di tipo
Trojan. I soggetti più colpiti da questi attacchi sono le aziende farmaceutiche, mirate per l’alto valore economico dei brevetti da loro custoditi.
L’ultima tecnica di spionaggio comparsa in ordine di tempo è il
Ransomware: i primi casi che noi abbiamo registrato risalgono al 2013 ma su tratta di una piaga in crescente aumento; è un particolare tipo di
Malware che blocca l’accesso ai documenti contenuti nel dispositivo
PC o
MAC criptandoli e rendendoli di fatti illeggibili; successivamente chiede un riscatto per avere la chiave di decodifica.
Il settore industriale è un altro bersaglio da non sottovalutare. Si tratta di attacchi a sistemi informatici distribuiti per il monitoraggio elettronico di sistemi fisici
Scada che sempre più frequentemente vengono collegati a Internet. In questo modo, i criminali informatici, sono in grado di infettare i computer del personale dipendente o i server e perciò riescono a compromettere questi sistemi informatici.
Qual è il rimedio per far fronte a questi moltitudine di attacchi? Attivare difese, aumentare le attività di monitoraggio e cambiare l’atteggiamento dell’intera infrastruttura anche nazionale in materia di sicurezza informatica.
Vedi anche:
CryptoLocker: il Virus che ‘sequestra’ i dati poi chiede il riscatto