Aziende

Cyber Risk e Malware: Emotet si evolve

Una nuova minaccia informatica per le aziende arriva dall’evoluzione del Trojan Emotet, in grado di diffondere pericolosi virus nei sistemi. Come difendersi?

11/03/2019, Autore: Marcello Andreetti

Il famigerato Emotet ha rappresentato negli anni scorsi il pericolo pubblico numero uno per conti correnti e credenziali bancarie, una temutissima minaccia informatica che negli ultimi mesi sembrava aver rallentato la sua attività. Una quiete solo apparente purtroppo, infatti si è recentemente verificata una nuova serie attacchi alle aziende, a causa della diffusione di una variante evoluta di questo malware.
I virus come Emotet sono chiamati in gergo “Trojan” perché, come veri e propri cavalli di Troia, si infiltrano nei sistemi senza il consenso degli utenti, modificano le impostazioni e aprono la strada alla diffusione di ulteriori software “malevoli”.

 

Per approfondire leggi anche: Cyber Risk, quando l’azienda è sotto attacco.

 

Nuovi scenari

Emotet, la cui “efficacia” è già stata sperimentata da migliaia di utenti dei servizi di banking online, che hanno visto violati i propri conti correnti, si è però pericolosamente evoluto e sta oggi dirigendo le sue attenzioni a nuovi settori.
In pratica, i suoi inventori lo sfruttano mettendolo al servizio di altri “cybercriminali”, per il furto di dati o per veicolare minacce di vario genere.
In particolare viene spesso utilizzato come “postino” dei cosiddetti ransomware, ad esempio Ryuk o Hermes, che criptano i dati archiviati sui computer dei malcapitati utenti e pretendono un riscatto per renderli di nuovo utilizzabili.

 

Come si diffonde

Emotet si “trasmette” nel modo più semplice, ossia attraverso la posta elettronica. Il più delle volte il messaggio infetto, a volte proveniente in apparenza da un nostro contatto, contiene un link o un file Word o PDF: cliccandoci sopra si “apre la porta” al virus che viene così scaricato sul PC.
Il temibile malware è poi bravissimo a nascondersi, mascherandosi come “servizio di sistema” e riuscendo a modificare le impostazioni del sistema operativo, così da essere automaticamente attivato ad ogni avvio della macchina.
Praticamente impossibile sospettarne la presenza senza uno specifico spyware in grado di effettuare un’accurata scansione.

 

Come difendersi

Alla luce degli enormi problemi, economici ma non solo, che il “contagio” potrebbe causare a un’azienda, un prodotto assicurativo come Helvetia CyberElettronica rappresenta un ottimo investimento: la soluzione ideale per tutelare la propria attività dai rischi connessi a un eventuale attacco informatico.
In realtà Helvetia CyberElettronica è un’assicurazione molto più completa, composta da due sezioni acquistabili separatamente: la sezione “Elettronica”, per l'indennizzo dei danni alle apparecchiature elettroniche, e la sezione “Cyber Risk”, che copre invece più specificamente i danni causati da un attacco informatico, quali spese per ripristino dati, violazione della privacy, richieste di risarcimento, ecc.
Una serie di garanzie complete e flessibili con le quali è possibile costruirsi una protezione personalizzata, così da svolgere serenamente la propria attività.

 

Leggi qui per saperne di più sulle coperture di Helvetia CyberElettronica

 

Prevenire è meglio…

Se la copertura di Helvetia CyberElettronica può risultare senza dubbio preziosa, è comunque decisamente consigliabile cercare di adottare semplici strategie di prevenzione, per evitare nei limiti del possibile le trappole informatiche disposte dai malintenzionati.
Ecco qualche suggerimento pratico:

 

Formazione

Fondamentale per tutte le aziende sensibilizzare i propri collaboratori, soprattutto quelli che si trovano a gestire dati sensibili, per far comprendere attraverso una semplice attività formativa la reale pericolosità degli attacchi informatici. Il messaggio da trasmettere è che un pizzico di attenzione in più da parte di ciascuno può garantire la sicurezza di tutti.

 

Prudenza

La cautela non è mai troppa: ecco la raccomandazione principale per evitare di cadere vittime dei virus. In particolare bisogna fare molta attenzione quando si ricevono e-mail da mittenti insoliti o con oggetti strani. Inoltre non aprire mai gli allegati se non si sa esattamente di cosa si tratta.
In caso di sospetti rivolgersi sempre ai servizi informatici dell’azienda.

 

Diligenza

Non lasciarsi prendere dalla negligenza è un’altra indispensabile misura preventiva. Installare gli aggiornamenti dell’antivirus e le patch di sicurezza del sistema operativo è noioso, ma bisogna farlo regolarmente per restare protetti.
Infine, sarebbe una buona pratica effettuare periodicamente il backup dei documenti.


  • © 2023 Helvetia Compagnia Svizzera d'Assicurazioni SA - P.IVA 01462690155 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Vita S.p.A. - P.IVA 03215010962 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00142 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Italia Assicurazioni - C.F.02446390581 - P.IVA 07530080154 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00062 - Iscr. Albo Gruppi Ass. n° ord. 031 - Società soggette alla vigilanza dell'IVASS (www.ivass.it)
    · 
  • Via Cassinis, 21
    · 
  • 20139 Milano
    · 
  • 02 5351.1