11/03/2019, Autore: Marcello Andreetti
Il famigerato Emotet ha rappresentato negli anni scorsi il pericolo pubblico numero uno per conti correnti e credenziali bancarie, una temutissima minaccia informatica che negli ultimi mesi sembrava aver rallentato la sua attività. Una quiete solo apparente purtroppo, infatti si è recentemente verificata una nuova serie attacchi alle aziende, a causa della diffusione di una variante evoluta di questo malware.
I virus come Emotet sono chiamati in gergo “Trojan” perché, come veri e propri cavalli di Troia, si infiltrano nei sistemi senza il consenso degli utenti, modificano le impostazioni e aprono la strada alla diffusione di ulteriori software “malevoli”.
Per approfondire leggi anche: Cyber Risk, quando l’azienda è sotto attacco.
Nuovi scenari
Emotet, la cui “efficacia” è già stata sperimentata da migliaia di utenti dei servizi di banking online, che hanno visto violati i propri conti correnti, si è però pericolosamente evoluto e sta oggi dirigendo le sue attenzioni a nuovi settori.
In pratica, i suoi inventori lo sfruttano mettendolo al servizio di altri “cybercriminali”, per il furto di dati o per veicolare minacce di vario genere.
In particolare viene spesso utilizzato come “postino” dei cosiddetti ransomware, ad esempio Ryuk o Hermes, che criptano i dati archiviati sui computer dei malcapitati utenti e pretendono un riscatto per renderli di nuovo utilizzabili.
Come si diffonde
Emotet si “trasmette” nel modo più semplice, ossia attraverso la posta elettronica. Il più delle volte il messaggio infetto, a volte proveniente in apparenza da un nostro contatto, contiene un link o un file Word o PDF: cliccandoci sopra si “apre la porta” al virus che viene così scaricato sul PC.
Il temibile malware è poi bravissimo a nascondersi, mascherandosi come “servizio di sistema” e riuscendo a modificare le impostazioni del sistema operativo, così da essere automaticamente attivato ad ogni avvio della macchina.
Praticamente impossibile sospettarne la presenza senza uno specifico spyware in grado di effettuare un’accurata scansione.
Come difendersi
Alla luce degli enormi problemi, economici ma non solo, che il “contagio” potrebbe causare a un’azienda, un prodotto assicurativo come Helvetia CyberElettronica rappresenta un ottimo investimento: la soluzione ideale per tutelare la propria attività dai rischi connessi a un eventuale attacco informatico.
In realtà Helvetia CyberElettronica è un’assicurazione molto più completa, composta da due sezioni acquistabili separatamente: la sezione “Elettronica”, per l'indennizzo dei danni alle apparecchiature elettroniche, e la sezione “Cyber Risk”, che copre invece più specificamente i danni causati da un attacco informatico, quali spese per ripristino dati, violazione della privacy, richieste di risarcimento, ecc.
Una serie di garanzie complete e flessibili con le quali è possibile costruirsi una protezione personalizzata, così da svolgere serenamente la propria attività.
Leggi qui per saperne di più sulle coperture di Helvetia CyberElettronica
Prevenire è meglio…
Se la copertura di Helvetia CyberElettronica può risultare senza dubbio preziosa, è comunque decisamente consigliabile cercare di adottare semplici strategie di prevenzione, per evitare nei limiti del possibile le trappole informatiche disposte dai malintenzionati.
Ecco qualche suggerimento pratico:
Formazione
Fondamentale per tutte le aziende sensibilizzare i propri collaboratori, soprattutto quelli che si trovano a gestire dati sensibili, per far comprendere attraverso una semplice attività formativa la reale pericolosità degli attacchi informatici. Il messaggio da trasmettere è che un pizzico di attenzione in più da parte di ciascuno può garantire la sicurezza di tutti.
Prudenza
La cautela non è mai troppa: ecco la raccomandazione principale per evitare di cadere vittime dei virus. In particolare bisogna fare molta attenzione quando si ricevono e-mail da mittenti insoliti o con oggetti strani. Inoltre non aprire mai gli allegati se non si sa esattamente di cosa si tratta.
In caso di sospetti rivolgersi sempre ai servizi informatici dell’azienda.
Diligenza
Non lasciarsi prendere dalla negligenza è un’altra indispensabile misura preventiva. Installare gli aggiornamenti dell’antivirus e le patch di sicurezza del sistema operativo è noioso, ma bisogna farlo regolarmente per restare protetti.
Infine, sarebbe una buona pratica effettuare periodicamente il backup dei documenti.