Secondo la societร di sicurezza Yoroi aumenta il ricorso a falsi allegati per infettare i computer, anche sfruttando l’emergenza Covid-19
Ormai iย malwareย infettano i computer degli utenti sfruttando principalmenteย file di Word, Excel e pdf.ย Dallโanalisi dei numerosi eventi di sicurezza individuati nellโarco del 2019 dalย Defence center di Yoroi, societร italiana di cybersecurity, รจ emersa una tendenza a effettuare sempre piรน attacchi verso le aziende tramiteย ransomware mirati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Realizzati in manieraย specifica da professionistiย questi pericolosi virus sono in grado di paralizzare lโintero sistema di un computerย criptandone tutti i dati. I cybercriminali sfruttano questa tipologia di attacco al fine diย chiedere un riscatto alle vittimeย che, vista lโimportanza dei dati criptati, troppo spesso cedono alle richieste e pagano il riscatto.
Aย Wiredย Marco Ramilli, amministratore delegato e fondatore diย Yoroi,ย ha spiegato come grazie ai dati del passato รจ possibile capire perchรฉ accadono certi avvenimenti. โAnalizzare i dati del 2019 รจ molto utile per capire come agire nel presente e come comportarsi nel futuroโ, la sua tesi.
Oggi la tendenza dei cybercriminali รจ quella diย colpire i singoli lavoratoriย allโinterno di unโazienda. Tramite azioni di social engineering i malviventi riescono a infettare dapprima i singoli computer dei dipendenti in modo daย colpire lateralmente lโintero core business aziendale.ย In questo modo lโazienda non si accorge di essere vittima di attacchi laterali a opera di quelli che prendono il nome diย dark teams.
E lโattivitร รจ aumentata. Tantโรจ che se nel 2018 occorrevano 71 ore prima che la prima vita aprisse le porte agli altri dispositivi, nel 2019, osservano da Yoroi, bastavanoย 3 ore.ย Per di piรน in un periodo come quello nel quale attualmente si trova lโItalia, i lavoratori che operano da casa in smart working non possono piรน contare sullaย protezione aziendaleย ma solamente su quella privata. Di conseguenza risultano essere piรน esposti ad attacchi informatici.
Per lโ89% dei casi gli utenti vengono infettati da malware ricevuti come allegati via e-mail. Nellโ11% i malware vengono scaricati direttamente dal web (fonte: Yoroi)
Ramilli ha spiegato che โi malware piรน sfruttati per colpire i singoli utenti in Italia non sono piรน gli eseguibili o i file compressi. Cโรจ una tendenza sempre maggiore (circa lโ80% dei casi) a sfruttareย file di Wordย (47,9%) oย fogli di calcolo di Excelย (33,1%)โ.ย Questi file nellโ89% dei casi raggiungono lโutente viaย email.
Durante i primi mesi del 2020 sono stati moltissimi gli allegati a tema Covid-19 cheย nascondevano al loro interno dei malwareย comeย Emotetย o Ursnif. Sfruttando lo stato dโanimo delle persone i cybercriminali hannoย confezionato finti decreti, elenchi di datiย sulla pandemia, norme sulle mascherine o fantomatiche cure della malattia per indurre lโutente ad aprire lโallegato contenente il malware.
โGli utenti dovrebbero prendere la buona abitudine di sfruttare dei sandbox comeย Yomiย (sviluppato dalla stessa Yoroi, ndr)ย per aprire gli allegati in tutta sicurezzaโ, continua Ramilli: โInoltre aziende e privati dovrebbero iniziare a considerare la cybersecurity come unย vantaggio da cogliereย e non solo come un costoโ.
Intermezzo promozionale ... continua la lettura dopo il box:
Fonte : https://www.wired.it/internet/web/2020/04/09/malware-word-excel/
