Il rapporto annuale 2022 di Yoroi, società del gruppo Tinexta, sullo stato delle minacce cibernetiche affrontate in Italia, ha evidenziato quali sono stati gli attacchi informatici più utilizzati durante l’ultimo anno.
Dalle statistiche emerge che in prima posizione con il 41.88% degli attacchi bloccati ci sono Phishing e Spear Phishing.
Cos’è e come riconoscere lo Spear Phishing
A differenza del Phishing, detto anche Spray Phishing, che colpisce gruppi o più utenti, lo Spear Phishing tende a colpire una singola persona, solitamente figure con un ruolo specifico o con una carica importante all’interno di un’organizzazione.
Grazie a tecniche di social engineering, viene mandata una comunicazione via mail proveniente da una fonte che la vittima considera attendibile, come ad esempio la banca o un collega di lavoro.
Il messaggio solitamente è a carattere di urgenza e incita il destinatario a seguire delle istruzioni da seguire come, ad esempio, cliccare su un link contenuto all’interno della mail o, in alternativa di scaricare un contenuto allegato.
Nel primo caso, il collegamento porta a un sito falso che può essere molto simile a quello della banca, del lavoro o di un sito e-commerce frequentato dalla vittima.
Quest’ultima, eseguendo il log in o inserendo i suoi dati della carta di credito, regala le sue informazioni personali in maniera inconsapevole all’hacker.
Nel secondo caso, invece, scaricare l’allegato implica l’installazione di un malware sul pc che registra i dati personali, tramite lo sniffing, e li comunica all’hacker attraverso il web.
Per evitare di cadere nella trappola dello Spear Phishing è buona prassi guardare il dominio del mittente della mail sospetta, questo infatti di solito è scritto male o ha sottodomini aggiuntivi che non hanno nulla a che fare con le fonti a cui fa riferimento.
Altre caratteristiche che possono rendere una mail sospetta sono:
- Segnalazioni di attività sospette o tentativi di accesso da parte di terzi;
- la presenza di un problema con il tuo account o con le tue informazioni di pagamento;
- la necessità di conferma di alcune informazioni personali;
- fattura false su pagamenti mai eseguiti;
- richieste di clic su link esterni per effettuare pagamenti;
- la richiesta di iscrizione per rimborsi governativi;
- l’offerta di coupon per ottenere prodotti gratis.
Spear Phishing: le conseguenze e i rischi
Dietro allo Spear Phishing ci sono spesso due tipologie di hacker: cyberladri e attivisti.
I primi hanno l’obiettivo di accedere all’account delle vittime per estorcere denaro o chiedere riscatti attraverso degli attacchi ransomware.
I secondi, invece, vogliono intralciare le attività del malcapitato o screditarlo pubblicamente attraverso la rivelazione di informazioni o contenuti privati.
Le conseguenze di un attacco di Spear Phishing possono essere più o meno gravi, tra le più frequenti ci sono:
- Perdita degli accessi della posta elettronica
- Furto di identità e dei conti bancari
- Download di malware che possono compromettere il pc
- Attacchi ransomware con conseguenti richieste di riscatto
- Violazione dei dati della carta di credito, dei numeri di conto e dei codici di verifica interni
- Violazione della sicurezza dei dati e delle reti aziendali
Come proteggersi dallo Spear Phishing
Le mail di Spear Phishing sono innocue fintanto che l’utente non clicca sui link o scarica gli allegati ricevuti da questi messaggi.
È bene quindi fare molta attenzione quando si ha anche solo il minimo sospetto che la fonte non sia attendibile o che la situazione presentata dalla comunicazione ricevuta sia al di fuori dell’ordinario.
Altre attività da tenere in considerazione per evitare di cadere vittime dello Spear Phishing sono:
- Prestare attenzione ai messaggi urgenti
- Verificare la legittimità dei mittenti controllando il dominio
- Utilizzare una password diversa per ogni account online diversificandola tra account aziendali e personali
- Mantenere aggiornati i browser e i software di cybersicurezza
- Utilizzare l’autenticazione a due fattori: secondo Google la verifica in due passaggi blocca circa il 66% degli attacchi di Spear Phishing
Le soluzioni di Serenissima Informatica
Serenissima Informatica propone ai propri clienti attività e consulenze sulla sicurezza informatica aziendale per rendere meno vulnerabile l’attività agli attacchi hacker.
Grazie a un processo di identificazione e classificazione delle vulnerabilità dei sistemi, Serenissima Informatica è in grado di individuare la presenza di eventuali minacce all’interno dell’infrastruttura e i rischi a cui si può incorrere.
I protocolli di sicurezza informatica proposti hanno l’obiettivo di tutelare i dati e le informazioni dei partner e dei clienti dagli attacchi informatici.
"*" indica i campi obbligatori
