Antivirus e sicurezza

Italiani tra i primi… a prendere virus! Ma c’è la soluzione

09 Novembre 2020

Ebbene sì, per una volta l’Italia occupa una buona posizione nelle classifiche; sempre a lamentarci che siamo ultimi in tutto…

Ma questa volta siamo tra i primi al mondo a prendere malware e ransomware!

Fin dalla sua prima comparsa, il ransomware ha fatto parecchi danni e non è mai uscito di scena.

Ha passato dei momenti di fama e dei momenti di ombra, ma non è mai andato in pensione.

Talvolta sembrano passare mesi senza che nessuno dica nulla quando poi all’improvviso arriva una nuova versione del virus e tutti ripiombano nel caos:

  • i clienti perdono i dati;
  • i sistemisti corrono a destra e a manca per cercare di recuperare i dati;
  • i produttori di antivirus cercano di sviluppare in tutta fretta un antidoto.

Ma quando i dati sono stati cifrati e viene chiesto il riscatto non c’è soluzione.

Lo dico di nuovo per maggior chiarezza: non c’è soluzione!

Purtroppo negli ultimi anni i cryptovirus sono tornati alla ribalta.

E se guardiamo i dati di diffusione del ransomware a livello europeo, l’Italia occupa un triste secondo posto.

E a livello globale come siamo messi?

Male: l’Italia è il settimo paese al mondo per attacchi malware subiti. Significa che prendiamo più attacchi informatici della maggior parte delle nazioni al mondo.

Come succede che i tuoi clienti prendono l’infezione e perdono i dati?

Come per buona parte dei virus in circolazione oggi, il mezzo di diffusione del ransomware è la posta elettronica.

I tuoi clienti si prendono il virus perché si verificano due condizioni:

  1. Ricevono un’email con il virus.
    Le email, in passato scritte in un pessimo italiano, ora sono verosimili e sembrano inviate da un fornitore, un cliente, un corriere… Può capitare che il mittente sia qualcuno con cui i tuoi clienti non ha mai avuto nessun rapporto, o comunque dal quale non stanno aspettando nulla. Se presente un allegato, spesso si tratta di una copia di un ordine, una fattura, un contratto o qualcosa del genere. Ovviamente l’allegato è il virus, quindi non va aperto.
    Ma attenzione: ci sono attacchi ransomware ancora più subdoli in cui l’email arriva senza allegato e contiene un link che collega direttamente al file infetto. Il trend degli ultimi anni vede protagonisti attacchi con email sempre più credibili e mirate, provenienti anche da account contraffatti o rubati di persone con cui si è davvero in contatto.
  2. Il tuo cliente è distratto o non usa la testa.
    Anche se poco fa ti ho detto che gli attacchi sono più mirati, ti sorprenderà sapere che sono davvero tante le minacce  “vecchia scuola” che vanno a segno: quante volte i tuoi clienti si ritrovano a scaricare presunte fatture allegate da un fornitore con cui non hanno a che fare o a cliccare su un link di tracciamento di un pacco che non hanno spedito, né stanno aspettando?

Se si verificano entrambe le condizioni, cioè arrivano email truffaldine e il personale clicca sempre ovunque, allora hai un problema!

Se metti in pista un fantastico sistema che intercetta tutte (e dico tutte) le email sospette allora sei a cavallo, perché anche se i tuoi clienti cliccano su tutto quello che gli viene a tiro… ma non ci sono le email incriminate, puoi dormire sonni tranquilli.

Sai bene anche tu che non esiste un sistema infallibile al 100% che ferma sempre e solo tutte le email che andrebbero fermate, quindi ancora una volta hai un problema.

Come impedire che i clienti “distratti” clicchino su tutte le email che passano senza pensare alle possibili conseguenze?

Per fortuna c’è la soluzione

Se infatti non puoi entrare nel cervello dei tuoi clienti per impedire che clicchino sulle email che portano virus puoi però utilizzare un nuovo approccio.

Alla protezione dei filtri email antivirus e antispam puoi aggiungere un ulteriore livello: puoi usare un software che sa già che il tuo cliente cliccherà qualsiasi cosa, scaricherà qualsiasi file infetto ed eseguirà qualsiasi azione richiesta contenuta in una email che arriva da perfetti sconosciuti, prendendo tutti i virus possibili e immaginabili, anche quelli sconosciuti.

Una soluzione di questo tipo è in grado di creare uno strato “protetto” intorno ai file e ai documenti.

In questo modo quando un ransomware inizia a cifrare i dati, tu puoi fermarlo e farlo tornare indietro, puoi annullare la cifratura.

Per capire come funziona, prova a immaginare una cosa del genere.

Prendi un documento, stampalo e appoggialo sulla scrivania. Questo è il tuo file.

Poi ci appoggi sopra un foglio di carta trasparente, una carta velina o un foglio da lucido.

Se lo appoggi sopra delicatamente e applichi lo scotch ai bordi non ti accorgerai nemmeno della sua esistenza: il tuo documento che avevi stampato e appoggiato sula scrivania è perfettamente leggibile.

Benissimo.

Poi arriva un bambino dell’asilo agguerrito come non mai con un pennarello indelebile in mano.

Senza pensarci due volte pasticcia e scrive sopra al tuo documento, che però è protetto dal foglio trasparente, ricordi?

Ecco il bambino che rende illeggibile il tuo documento è come il virus che cifra e rende illeggibile i dati e i file.

E quando tu ti accorgi di quello che sta succedendo cosa fai?

Porti via il bambino (il virus) e rimuovi lo strato protettivo che era la carta velina o il foglio trasparente e tu hai di nuovo davanti agli occhi il tuo bel documento. Notevole, vero?

Questo sistema è infallibile?

Purtroppo no. Non esiste un solo software in grado di proteggere i tuoi clienti da ogni casistica esistente, ma utilizzando un insieme di strumenti all’avanguardia, in grado di sfruttare tecnologie come questa o come l’intelligenza artificiale, avrai sicuramente molte armi in più da utilizzare nella lotta al malware.

Se ti interessa conoscere più da vicino una soluzione in grado di aumentare drasticamente le difese dei tuoi clienti, dai un’occhiata al nostro Webinar On Demand!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.