Word o Excel: attenzione ai finti allegati che nascondono malware

Secondo la società di sicurezza Yoroi aumenta il ricorso a falsi allegati per infettare i computer, anche sfruttando l’emergenza Covid-19

Cybersecurity (Getty Images)

Ormai i malware infettano i computer degli utenti sfruttando principalmente file di Word, Excel e pdf. Dall’analisi dei numerosi eventi di sicurezza individuati nell’arco del 2019 dal Defence center di Yoroi, società italiana di cybersecurity, è emersa una tendenza a effettuare sempre più attacchi verso le aziende tramite ransomware mirati.

Realizzati in maniera specifica da professionisti questi pericolosi virus sono in grado di paralizzare l’intero sistema di un computer criptandone tutti i dati. I cybercriminali sfruttano questa tipologia di attacco al fine di chiedere un riscatto alle vittime che, vista l’importanza dei dati criptati, troppo spesso cedono alle richieste e pagano il riscatto.

A Wired Marco Ramilli, amministratore delegato e fondatore di Yoroi, ha spiegato come grazie ai dati del passato è possibile capire perché accadono certi avvenimenti. “Analizzare i dati del 2019 è molto utile per capire come agire nel presente e come comportarsi nel futuro”, la sua tesi.

Oggi la tendenza dei cybercriminali è quella di colpire i singoli lavoratori all’interno di un’azienda. Tramite azioni di social engineering i malviventi riescono a infettare dapprima i singoli computer dei dipendenti in modo da colpire lateralmente l’intero core business aziendale. In questo modo l’azienda non si accorge di essere vittima di attacchi laterali a opera di quelli che prendono il nome di dark teams.

E l’attività è aumentata. Tant’è che se nel 2018 occorrevano 71 ore prima che la prima vita aprisse le porte agli altri dispositivi, nel 2019, osservano da Yoroi, bastavano 3 ore. Per di più in un periodo come quello nel quale attualmente si trova l’Italia, i lavoratori che operano da casa in smart working non possono più contare sulla protezione aziendale ma solamente su quella privata. Di conseguenza risultano essere più esposti ad attacchi informatici.

Per l’89% dei casi gli utenti vengono infettati da malware ricevuti come allegati via e-mail. Nell’11% i malware vengono scaricati direttamente dal web (fonte: Yoroi)

Ramilli ha spiegato che “i malware più sfruttati per colpire i singoli utenti in Italia non sono più gli eseguibili o i file compressi. C’è una tendenza sempre maggiore (circa l’80% dei casi) a sfruttare file di Word (47,9%) o fogli di calcolo di Excel (33,1%)”. Questi file nell’89% dei casi raggiungono l’utente via email.

Durante i primi mesi del 2020 sono stati moltissimi gli allegati a tema Covid-19 che nascondevano al loro interno dei malware come Emotet o Ursnif. Sfruttando lo stato d’animo delle persone i cybercriminali hanno confezionato finti decreti, elenchi di dati sulla pandemia, norme sulle mascherine o fantomatiche cure della malattia per indurre l’utente ad aprire l’allegato contenente il malware.

Gli utenti dovrebbero prendere la buona abitudine di sfruttare dei sandbox come Yomi (sviluppato dalla stessa Yoroi, ndr) per aprire gli allegati in tutta sicurezza”, continua Ramilli: “Inoltre aziende e privati dovrebbero iniziare a considerare la cybersecurity come un vantaggio da cogliere e non solo come un costo”.

Fonte : Wired