Una delle cose che funziona di più in Italia e in tutto il mondo è offrire qualcosa gratis. Chi si rifiuterebbe di ricevere qualcosa gratituitamente senza un obbligo a spendere? Una chiavetta USB in regalo non fa eccezione, ma attenzione perché il pericolo di un “virus usb” è dietro l’angolo!
Virus usb: la chiavetta come vettore di un malware
Il metodo più usato per diffondere un malware è l’invio di una mail malevola a un nostro indirizzo via posta, oppure l’accesso a siti web corrotti. Poca spesa, tanta resa, perché il costo di invio di milioni di mail o la diffusione di un malware da un sito è relativamente limitato.
L’idea di base è la seguente: tra le tante milioni di mail che vengono inviate, qualcuno ci cascherà…Esiste però anche il metodo “virus usb” o metodo della chiavetta USB: può sembrare un metodo costoso, ma – differentemente dagli altri – ha degli alti tassi di successo.
Perché? Per due motivi: una chiave USB è sempre un oggetto appetibile da utilizzare per trasferire foto e documenti (nonostante sia ormai molto facile trasferire dati via internet), inoltre non c’è ancora la cultura del sospetto quando si trova una chiavetta USB abbandonata.
E lo dimostra un esperimento sociale americano…
Virus usb: chiavetta gratis o abbandonata, 1 su 2 la usa!
Nell’estate 2016, Elie Bursztein, Responsabile Google per la ricerca contro le frodi, ha presentato i dati di un test “sociale” effettuato insieme all’University of Illinois. Sono state distribuite 297 chiavette USB, facendole “trovare” agli studenti. Ebbene, il 48% di essi ha inserito la chiavetta USB nel proprio PC, in molti casi entro le 10 ore dal ritrovamento. Ora, essendo un esperimento ciò che è stato fatto è semplicemente inserire un codice innocuo che serviva solo a misurare l’orario di inserimento e apertura della chiavetta USB, ma sarebbe potuto essere qualche malware ben più pericoloso…
Utilizzo per “senso civico” o no, ma (pericoloso) utilizzo
Il 68% degli studenti vittime di questo esperimento ha dichiarato di aver usato le chiavette USB per rintracciare colui che l’aveva persa. Indipendentemente dal bisogno che porta all’utilizzo (senso civico, curiosità, voglia di spiare, necessità di avere un disco portatile), ciò che emerge è che 1 persona su 2 si è esposta a un attacco hacker!
Virus Usb, chiavetta come attacco di qualità a una rete aziendale
Possiamo avere un firewall performante, un buon antivirus che protegge il perimetro della rete aziendale, ma se è un nostro dipendente che – inconsapevolmente – “inietta” il virus che mette ko una rete aziendale, tutto diventa più difficile. Ecco perché i criminali informatici utilizzano questa strategia, certamente più costosa di un invio massivo di mail malevole ma che risulta molto efficace visti gli alti tassi di utilizzo.
Cosa può contenere una chiavetta USB malevola?
Più o meno di tutto: i malware sono tantissimi, anche se sono raggruppabili in alcune categorie principali. La più diffusa è quella dei ransomware, che criptano i dati e gli accessi aziendali (non solo del pc infetto, ma anche di tutti quelli a lui collegati con una rete aziendale), chiedendo un riscatto da pagare entro 72 ore. E tutta l’azienda rimane bloccata!
Altri obiettivi possono essere quelli di sottrarre password e credenziali di accesso per accedere a dati (spionaggio industriale) o ordinare pagamenti non autorizzati.
Backup? Serve, ma solo a limitare i danni
Una delle obiezioni che sento quando parlo delle soluzioni di sicurezza informatica gestita è la seguente: “mi attaccano? Spero di no, ma nel caso abbiamo il backup”.
Grave errore: il backup è sì importante (e tra l’altro molte delle vittime di hacker già lo effettuavano), ma non sufficiente.
Perché? Perché si perdono dati e documenti salvati dopo l’ultimo backup, inoltre i tempi di ripristino possono essere lunghi (e durare parecchi giorni). E un’azienda che rimane bloccata continua a perdere soldi.
Soluzioni? Cultura della sicurezza e Sicurezza Informatica Gestita, con Centrale Operativa di Sicurezza Informatica attiva 24 ore su 24.
Proteggi la tua attività da attacchi malware.
CHIEDI INFORMAZIONI