«Quando si parla di attacchi informatici, il pensiero va al giovane hacker che in felpa con il cappuccio indossato dal suo garage tenta di scardinare, digitando centinaia di istruzioni, la sicurezza del più blindato degli enti governativi.

Attualmente la figura “romantica” del giovane “attaccante” è stata sostituita in alcuni casi da gruppi che non necessariamente mirano a danneggiare siti istituzionali, ma anche i singoli utenti.

A tutti sarà capitato di ricevere e-mail da spedizionieri, sedicenti istituti di credito, false bollette allegate o avvisi di presunti pacchi in giacenza che per essere recapitati necessitano di un link da cliccare che, in circa il 2-5%, viene aperto dagli utenti permettendo l’infiltrazione del temuto malware». Così il Direttore del servizio Polizia Postale e delle Comunicazioni, dr. Ivano Gabrielli.

“In fondo, il web va ormai considerato come un ecosistema unico ove tutti siamo interconnessi ed è per questo che al fine di assicurare un’attività di prevenzione e/o protezione da attacchi informatici, ogni giorno, già da tempo, la Polizia di Stato, in via esclusiva, tramite il C.N.A.I.P.C. – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – dal Servizio Polizia Postale e delle Comunicazioni e dai Nuclei Operativi di Sicurezza Cibernetica dislocati sul territorio, vengono impegnati nel settore”.

“Nello specifico, la Polizia di Stato – afferma la Dirigente del Compartimento della Postale e delle Comunicazioni Umbria, dr.ssa Michela Sambuchi – opera in tale ambito con tecnologie di elevato livello e con personale altamente qualificato, specializzato nel contrasto dei crimini informatici, avendo maturato concreta esperienza anche negli ambiti del c.d. cyber terrorismo e dello spionaggio industriale, per l’innalzamento dei livelli di sicurezza informatica in settori particolarmente sensibili e rispetto alla formazione delle diverse figure sul territorio umbro”.

Sicuramente ogni utente della rete deve conoscere chi è il suo “avversario” o quanto meno come opera.

Il metodo di infezione più diffuso, sono le e-mail di phishing attraverso le quali vengono veicolati oltre il 75% dei virus che consentono di limitare o bloccare l’accesso ai dispositivi digitali bloccandoli.

Ci si può infettare anche attraverso la navigazione su siti compromessi con il cosiddetto “drive-by download” ovvero uno scaricamento inconsapevole dei virus, introdotti dagli attaccanti attraverso la violazione del sito stesso oppure realizzando appositamente siti falsi simili ad altri più noti.

Altri strumenti veicolari del software malevolo possono essere i supporti rimovibili, come una chiavetta USB ovvero attraverso il desktop remoto, Remote Desktop Protocol, dove l’attacco avviene con il furto di credenziali per accedere ai server attraverso R.D.P. per prenderne il controllo.

Una volta ottenuto l’accesso al sistema, il cyber criminale potrà eseguire varie operazioni, quali: furto di credenziali e dati e – appunto – installazione del virus.

I gruppi criminali sfruttano principalmente tutte le vulnerabilità dei software presenti nei dispositivi connessi alla rete».

Ecco alcuni suggerimenti della Polizia Postale e delle Comunicazioni per l’Umbria per difendersi da tutto questo:

1. evitare di aprire gli allegati di email di dubbia provenienza, abilitando l’opzione “Mostra estensioni nomi file” nelle impostazioni di Windows: i file più pericolosi hanno l’estensione .exe, .zip, js, jar, scr, se questa opzione è disabilitata non riusciremo a vedere la reale estensione del file e potremmo essere tratti in inganno;

2. disabilitare la riproduzione automatica (“autorun”) di chiavette USB, CD/DVD e altri supporti esterni e, più in generale, evitare di inserire questi oggetti nel nostro computer se non siamo certi della provenienza;

3. aggiornare sempre i sistemi operativi ed i browser, utilizzare – quando possibile – account senza diritti da amministratore, perché se viene violato un account con privilegi ed accessi di amministratore, l’attaccante potrà utilizzare gli stessi privilegi per compiere più azioni di maggior rilevanza e conseguentemente provocare maggiori danni; viceversa, un utente non-amministratore ha privilegi limitati che permetteranno all’attaccante di realizzare un numero inferiore di operazioni;

4. fare sempre attenzione prima di cliccare su banner o finestre pop-up in siti non sicuri. Infatti, come già spiegato, i virus ci possono colpire non solo attraverso il phishing ma anche semplicemente visitando siti che siano stati “infettati”, attraverso lo scaricamento di contenuti;

5. attivare una procedura di Backup dei propri dati. Questa è una misura fondamentale perché se un software malevolo riesce a colpirci, l’unica salvezza è aver i propri dati salvati in un altro luogo. Ed è importante che il backup venga eseguito spesso ed in modo completo.

Infine, non dimentichiamoci mai che l’anello più debole della sicurezza è rappresentato dal “fattore umano”. Fondamentale quindi fare formazione e informazione agli utenti affinché non cadano nelle trappole del “phishing”, il vettore più usato per questo tipo di attacchi; nella pratica, il fattore umano e la consapevolezza degli utenti vengono troppo spesso sottovalutate.

Se abbiamo anche il minimo dubbio di essere stati colpiti da un software dannoso le cose da fare sono:

1. contattare il Compartimento Polizia Postale e delle Comunicazioni, così da poter avere una veloce valutazione del tipo di attacco e quali procedure seguire per il ripristino dell’infrastruttura di rete e la conservazione delle fonti di prova utili sia per l’attività investigativa, che per comprendere esattamente come l’attaccante si è mosso all’interno della rete compromessa e procedere alla bonifica efficace della stessa;

2. non cancellare i file crittografati, infatti, qualche mese fa, gli esperti della specialità sono riusciti a fornire la chiave di decodifica per ripristinare i file di un’azienda del territorio che era stata colpita da un virus, permettendole il completo recupero di tutti i file crittografati.

«Importante è anche il supporto fornito alle aziende e alle infrastrutture critiche che operano in tutta l’Umbria – conclude la dott.ssa Michela Sambuchi – Nell’ambito della prevenzione il Compartimento ha diramato dall’inizio dell’anno oltre centinaia di segnalazioni di sicurezza alle infrastrutture che operano sul territorio regionale e che offrono servizi essenziali».