Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Ciò però non è tutto: i criminali informatici impiegano infatti tecniche in costante evoluzione.

Pubblicare invece di ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati, ma puntano anche su altre strategie di ricatto. Recentemente i criminali hanno copiato i dati prima della crittografia per minacciare di pubblicarli successivamente. Il pericolo non consiste soltanto nel fatto che i dati sensibili potrebbero diventare pubblici, ma che questi dati potrebbero essere oggetto di abusi. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressioni ricattatorie.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora addirittura messi su aste online. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

Quishing: phishing tramite codice QR

Il fenomeno del «quishing» mostra come i criminali utilizzino sempre nuovi metodi per sferrare con successo attacchi informatici. Il termine deriva dalla combinazione di «codice QR» e «phishing». A differenza del phishing, non viene inviato un link, bensì viene chiesto al destinatario o alla destinataria di scansionare un codice QR. Le potenziali vittime aprono quindi un sito web e vengono invitate a inserire i propri dati utente o a scaricare software oppure app. In alcuni casi il download inizia in automatico non appena il codice QR è stato scansionato.

Il quishing è particolarmente insidioso, in quanto i codici QR nelle e-mail, sui fogli stampati o nei luoghi pubblici vengono solitamente scansionati con un telefono cellulare. Dopo che la telecamera ha scansionato il codice, sullo schermo viene visualizzato solo il dominio di destinazione, il che rende estremamente difficile giudicare se si tratta di un sito web legittimo o meno. Pertanto è molto importante scansionare solo codici QR che provengono da mittenti affidabili.

Poiché i codici QR possono essere inseriti nelle e-mail sotto forma di immagine, i software di sicurezza difficilmente riescono a riconoscere i contenuti collegati tramite link e così i criminali riescono a bypassare importanti filtri di sicurezza. La probabilità che le e-mail con simili contenuti finiscano anche nella vostra casella di posta elettronica senza essere prima intercettate da programmi antivirus aumenta notevolmente.

Misure preventive

Il ransomware si diffonde di solito tramite allegati di posta elettronica e link a siti web nelle e-mail, di recente anche tramite codici QR. Il nostro consiglio: non aprite mai allegati non richiesti e non scaricate dati dai siti web a cui siete giunti tramite un link o un codice QR contenuto in un’e-mail.

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive: