Ransomware, pharming e whaling: il dizionario della cybersecurity si arricchisce di 3 nuove parole che raccontano diverse modalità di truffa che possono essere attuate verso la tua azienda.
Programmi malevoli che infettano un dispositivo digitale criptando i suoi contenuti o bloccandone l’accesso al suo utente, codici dannosi installati all’interno del computer o di un server che dirotta la persona su un sito web falso, attacchi a persone di alto livello che hanno accesso a informazioni sensibili e risorse finanziarie.
Ransomware, pharming e whaling: vediamo insieme nel dettaglio in cosa consistono e come fare per proteggere te e la tua impresa.
Cos’è il Ransomware
Il ransomware è un programma “malevolo” che infetta un dispositivo digitale criptando i suoi contenuti o bloccandone l’accesso al suo utente. Per poterne rientrare in possesso, bisogna pagare un “ransom”, ovvero un riscatto.
Ma come avviene tutto ciò?
Il ramsonware, ovvero il programma “malevolo”, può essere inviato attraverso comunicazioni phishing ricevute via e-mail, sms o sistemi di messaggistica. Un altro modo è attraverso software e app scaricati sul proprio computer (personale o aziendale).
La richiesta di riscatto, solitamente, viene fatta attraverso una finestra che si apre automaticamente sullo schermo del dispositivo bloccato.
Un'ulteriore aggravante di questo attacco, è che ogni dispositivo “infettato” ne può contagiare altri sfruttando i sistemi di condivisione personale e aziendali.
Immagina quante volte vengono fatte azioni abitudinarie senza prestare la corretta attenzione: dal cliccare su un link ricevuto via mail da chi crediamo essere il nostro collega a scaricare app che in quel momento ci sembrano indispensabili. Basta un momento di disattenzione per compromettere l’intera sicurezza della tua azienda.
Come proteggere la tua impresa dal Ransomware
Qualsiasi azienda, o individuo, può essere a rischio di un attacco ransomware. La quantità di dati sensibili che trattiamo ogni giorno, nostri o di clienti, sono appetibili per qualsiasi cybercriminale.
A livello di azienda, puoi però provare a prevenirli partendo da una forte sensibilizzazione dei tuoi dipendenti sulle corrette modalità di utilizzo della strumentazione lavorativa, attraverso corsi mirati che li aiutino a leggere eventuali “segnali di pericolo”. Inoltre, puoi procedere anche con: l’installazione di nuovi antivirus con incluse estensioni anti-malware; il costante aggiornamento sui vari dispositivi sia del sistema operativo che di app e software utilizzati maggiormente e un sistema di back up periodico di tutti i dati aziendali.
Inoltre è importante avere una policy aziendale precisa per quando questi episodi si possono presentare: il dipendente deve sapere di non poter agire in autonomia ma di coinvolgere il reparto o le persone che si occupano di sicurezza in azienda.
Cos’è il Pharming
Il pharming, termine che nasce dall’unione di “phishing” (pesca) e “farming” (agricoltura), è una truffa online simile al phishing ma senza alcuna “esca”.
È un attacco meno frequente perché richiede un lavoro più impegnativo per metterlo in atto, ma è più subdolo perché può colpire sia te che la tua azienda senza che te ne renda conto.
Per renderlo operativo viene installato un codice dannoso all’interno del computer o di un server che provvede, ogni volta che viene digitato l’indirizzo di un sito internet, a dirottare la persona su un sito web dall’apparenza identico a quello che si cercava ma che in realtà è un falso. L’obiettivo è sempre quello di entrare in possesso di eventuali informazioni personali da utilizzare a piacimento, o rivendere nel dark web.
Ogni giorno ricevi diversi messaggi, sia via mail che da app di messaggistica e, molte volte, il tuo strumento aziendale è anche quello che utilizzi per il privato. La linea diventa sempre più sottile e il rischio di cercare un sito o cliccare un link che sembra amico è dietro l’angolo. Ma sono proprio queste vulnerabilità che vengono sfruttate dagli hacker per impossessarsi delle informazioni.
Come proteggere la tua impresa dal Pharming
Il pharming è un attacco rischioso sia per gli utenti privati che per le aziende. Questa tipologia di truffa infatti colpisce soprattutto i siti web del settore finanziario (banche, siti e-commerce o piattaforme dove si effettuano pagamenti online).
Cerca sempre di prevenire queste situazioni per proteggere la tua azienda: il primo passo per farlo riguarda il tuo personale che va sensibilizzato e formato relativamente a queste tematiche. Poi c’è l’aspetto più tecnico: opta per un DNS sicuro, stando attento anche alle sue impostazioni locali; utilizza degli Internet Service Provider (ISP) attendibili che adoperino dei servizi DNS che prevedano un intercomunicazione con dei metodi di autenticazione; mantieni i browser sempre aggiornati; scegli indirizzi con HTTPS per una maggior sicurezza e utilizza una valida soluzione anti-malware.
Inoltre, valgono sempre le stesse regole indicate anche nei precedenti articoli: evitare siti dall’aspetto sospetto e non cliccare link, o aprire allegati, che provengono da fonti sconosciute.
Cos’è il Whaling
Il whaling è un attacco di phishing indirizzato a un target aziendale specifico: dirigenti e CEO aziendali.
È un attacco molto efficace perché colpisce persone di alto livello che hanno accesso a informazioni sensibili e risorse finanziarie all'interno di un'organizzazione.
Questa tipologia di attacco richiede un'elevata attività di ricerca da parte dell’hacker, tra dati pubblici e social media, per raccogliere il maggior numero di informazioni sulla vittima che si vuole colpire e poi adescarla.
Immagina di essere questa persona: ricevi una mail studiata nei minimi dettagli, il mittente è l’amministratore delegato o il CEO della tua azienda e all’interno del testo sono presenti riferimenti a un progetto preciso con menzione ad altri colleghi con cui collabori ogni giorno. Le richieste, o istruzioni da seguire, che trovi nella mail hanno carattere di urgenza e riservatezza. Tutti questi dettagli possono indurre la tua mente ad abbassare le difese riconoscendo una zona di comfort e condividere con l’hacker informazioni sensibili che mettono a rischio l’azienda.
Questo tipo di attacco fa leva su: fiducia, autorità e urgenza.
Come proteggere la tua impresa dal Pharming
Il whaling, per quanto dispendioso per un hacker, diventa sempre di più uno degli attacchi più utilizzati perché consapevoli che se va in porto, colpisce il cuore pulsante dell’azienda.
Per evitare questa vulnerabilità all’interno della tua impresa è soprattutto fondamentale creare consapevolezza su questo fenomeno all’interno del tuo management di alto profilo attraverso corsi di formazione mirati e simulazioni interne di esempi di campagne di whaling.
Inoltre, è sempre importante investire in software di sicurezza che possano rilevare e bloccare messaggi di testo fraudolenti e utilizzare, dove possibile, l’autenticazione a 2 fattori per quanto riguarda l’accesso ad informazioni sensibili.
Ransomware, pharming e whaling: la tua difesa inizia da qui
La continua e sempre maggior diffusione delle truffe informatiche mette sempre più a rischio la sicurezza delle imprese e dei loro dati sensibili.
Come puoi fare per difendere la tua attività? Potresti rivolgerti alla Camera di commercio del tuo territorio.
Se sei alle prime armi in tema di cybersecurity, a disposizione della tua impresa ci sono consulenze e servizi per aiutarti ad imboccare la strada corretta attraverso i Punti Impresa Digitali che mettono a tua disposizione soluzioni che vanno dalla formazione al mentoring. E proprio in tema sicurezza, puoi chiedere aiuto al PID col servizio Cyber Check
Vuoi saperne di più sul PID e sul servizio Cyber Check?
Scopri come digitalizzare la tua PMI e renderla sicura dal punto di vista informatico.
Cerchi un’analisi approfondita sul rischio della tua esposizione agli attacchi informatici?
Valuta quanto può essere rischiosa la tua presenza sul web e se sei vulnerabile agli attacchi informatici.