F-Secure sottolinea l’importanza di attente policy di sicurezza in vista degli acquisti di Natale e suggerisce alcuni accorgimenti per un shopping online sicuro.
La stagione dello shopping natalizio sta per iniziare e le aziende di marketing affermano che lo shopping online continuerà a giocare una parte importante nelle vendite di questo periodo. Se da un lato il Black Friday e il Cyber Monday sono generalmente considerati come il calcio d’inizio della stagione dello shopping natalizio, dall’altro gli esperti di sicurezza di F-Secure mettono in allerta su come i criminali porranno in atto campagne di ransomware e malware durante tutto il mese di dicembre, e non solo nei giorni in cui vengono pubblicizzate le più grandi vendite.
Sean Sullivan, Security Advisor di F-Secure
Cyber Monday è solo la punta dell’iceberg quando si parla di shopping natalizio: le persone che sostengono che i rischi sono limitati solo a quel giorno non ti stanno facendo un favore. I criminali sono là fuori per colpire le persone 365 giorni l’anno, ma gli attacchi diventano più frequenti durante la stagione natalizia perché molte più persone fanno shopping online. Cyber Monday non è più o meno sicuro di qualsiasi altro giorno dell’anno, ma gli utenti dovrebbero sapere che visitare siti carichi di annunci pubblicitari potrebbe nascondere brutte sorprese.
Il ransomware della Polizia usa molta più automazione rispetto alle famiglie che attualmente crittografano i dati, e francamente la maggior parte di quelle famiglie non sbloccheranno i dispositivi dopo che la vittima avrà pagato. Ma Cryptowall e famiglie simili hanno persone preposte a un vero e proprio servizio clienti per aiutare le vittime ad effettuare i loro pagamenti: quelle persone andranno poi in vacanza come tutti noi. Lo scorso anno Cryptowall ha chiuso intorno al 6 gennaio – quando in Russia è Natale, quindi è abbastanza facile scommettere che stessero godendosi i soldi truffati durante dicembre per le loro vacanze.
Ransomware è una minaccia che diventa più popolare durante la stagione natalizia. Il ransomware è un software malevolo che permette ai criminali di bloccare il computer della vittima fino a quando questa non paga un riscatto (da ‘ransom’=riscatto). I laboratori di F-Secure hanno visto un incremento sostanziale da novembre a dicembre 2014 del numero di famiglie di ransomware rilevate, con circa il 300% di crescita della famiglia di ransomware Browlock che era stata annoverata come una delle 10 maggiori minacce nell’ultimo report delle minacce di F-Secure.
Browlock è un sottoinsieme di ransomware che i ricercatori chiamano “ransomware della Polizia” poiché sui computer degli utenti appare una schermata di blocco che sembra provenire dalla Polizia. Le rilevazioni di ransomware della Polizia vedono un sostanziale incremento prima e dopo le vacanze, ma altri tipi di ransomware seguono trend leggermente differenti, poiché l’infrastruttura dei criminali che sta dietro è diversa. I ransomware come Cryptolocker – che si basa su tecniche di crittografia per bloccare i contenuti come immagini e documenti – usano agenti umani per aiutare le vittime a completare i loro pagamenti e sbloccare così i loro dispositivi, il che li rende unici ma non meno significativi durante le vacanze.
Secondo Sullivan, l’attività di Cryptowall ha visto un improvviso calo lo scorso anno agli inizi di gennaio, e questo spiega che chi conduce campagne di Cryptowall durante la stagione natalizia inizia proprio a gennaio le sue vacanze.
Chiunque venga infettato con Browlock o altro ransomware della Polizia può consultare la Guida alla rimozione dei Laboratori di F-Secure per capire come rimuovere il malware senza dover pagare il riscatto. Ma la migliore difesa è evitare di esporsi alle minacce. Ci sono poche semplici cose che le persone possono fare per minimizzare i loro rischi mentre sono online per fare shopping.
1. Naviga con un iPad o un altro dispositivo mobile. Anche se i dispositivi mobili sono tanto popolari come i PC, la maggior parte del malware è progettato per compromettere PC Windows, quindi usare un dispositivo mobile per consultare offerte di Natale online può minimizzare i rischi. Sullivan dice che lui stesso usa un iPad con installato Freedome di F-Secure per controllare le ‘occasioni’ e trovare idee regalo.
2. Esegui transazioni finanziarie con un PC protetto. “I dispositivi mobili sono convenienti, ma ciò non li rende più sicuri” spiega Sullivan. Molte persone hanno applicazioni sui loro dispositivi mobili con permessi confusi o invasivi, e alcune di queste applicazioni salvano persino dati e contenuti su servizi di cloud storage senza che le persone lo sappiano. Anche se la maggior parte del malware colpisce Windows, i PC tradizionali offrono agli utenti più modi per gestire le impostazioni che controllano come vengono archiviate le informazioni, che è importante quando si usano numeri di carte di credito o informazioni bancarie online.
3. Attenzione al click bait. Il malvertising (unione delle parole inglesi «Malware» e «Advertising») è un modo diffuso di scaricare accidentalmente malware o navigare su siti malevoli, quindi rifletti prima di cliccare su qualsiasi pubblicità od offerte via email che sembrano troppo convenienti per essere vere.