Estate e sicurezza informatica: gli hacker non vanno in vacanza

E' ormai arrivato per molti il momento delle vacanze. Check Point® Software Technologies intende sensibilizzare persone e aziende sui rischi propri di questo periodo e sulla crescita dei pericoli legati alla sicurezza informatica. I cyber criminali sono consapevoli del fatto che gli utenti sono più vulnerabili durante la stagione estiva e quindi intensificano la loro attività.

Quest'anno i viaggi internazionali potrebbero crescere dell’11% rispetto ai livelli pre-pandemia e nel prenotare in ogni modo quella che, per alcuni è la prima vacanza estiva in tre anni, i viaggiatori tendono ad abbassare la guardia in termini di cybersecurity e prendono rischi che non correrebbero se fossero concentrati, seduti alla loro postazione.

Il Threat Intelligence Report di Check Point Research (CPR) ritiene che il numero globale medio degli attacchi, per settimana, alle aziende del turismo e del tempo libero sia aumentato del 60% a giugno 2022, rispetto alla prima metà di giugno 2021.

Il periodo maggio-agosto 2021 ha registrato una crescita del 73% del numero degli attacchi in questi settori. Nel corso di quest'anno è probabile che si assisterà a un picco analogo, dato che uno dei trend principali è quello che vede gli hacker camuffarsi da brand noti e utilizzare il phishing, mentre gli utenti ricercano offerte e ultime disponibilità per viaggi, hotel o attrazioni. 

I rischi più diffusi

Un viaggiatore che clicca su un’e-mail di phishing o che affida le proprie credenziali di login a una connessione Wi-Fi pubblica e non sicura potrebbe correre il rischio di subire il furto delle credenziali, nonché di perdere dei soldi. I datori di lavoro corrono un rischio ancora più grave con le cosiddette “vacanze ibride”: le persone lavorano da remoto durante l’estate e rendono più realistica questa minaccia. I laptop, i tablet o gli smartphone personali spesso sono una facile porta d’accesso alle reti aziendali per gli hacker, soprattutto se non sono stati messi in sicurezza in modo adeguato.  

In questo periodo, anche i network aziendali sono più vulnerabili. Con i team dedicati alla sicurezza che lavorano con staff ridotti, è possibile che gli attacchi non vengano identificati se se non quando è troppo tardi. Un esempio è l’attacco ransomware al network Kaseya, il 4 luglio 2021, da parte del gruppo criminale Russo REvil, che ha colpito oltre mille aziende in tutto il mondo, e ha gestito altri quindici attacchi simili a settimana nel corso dei mesi di maggio e giugno, secondo quanto rilevato da CPR. 

Pianificando in anticipo una vacanza, le persone possono avere il tempo di prendere quelle semplici, ma necessarie, precauzioni per mettere in sicurezza i loro dispostivi, proteggendo al tempo stesso il network aziendale. Check Point Software ha per questa ragione preparato dieci suggerimenti che possono aiutare i consumatori a tenersi al sicuro durante i mesi estivi.

Il decalogo per mantenere al sicuro i dispositivi

Attenzione ai Wi-Fi pubblici. Pur invitante, l’accesso gratuito al Wi-Fi può essere davvero pericoloso. È abbastanza comune per gli hacker piazzarsi negli aeroporti e aspettare che gli ignari viaggiatori si connettano alla rete pubblica, in modo da poterli derubare. Se possibile, evitate del tutto di accedere a Wi-Fi pubblici, e se dovete farlo evitate di effettuare accessi ad account personali o a dati sensibili, mentre siete connessi a questi network.

Fate attenzione ai “shoulder surfer”. La persona che siede vicino a voi sull’aereo o mentre aspettate di imbarcarvi potrebbe avere obiettivi malevoli. Qualcuno potrebbe osservarvi mentre inserite i dettagli della vostra carta di credito o quando accedete ai social media. È bene avere un filtro privacy per proteggere lo schermo, che può aiutare a nascondere le vostre informazioni da occhi indiscreti. 

Controllare con scrupoolo i siti su cui prenotate i viaggi. Gli attacchi informatici possono avere luogo ancora prima del viaggio, quindi è essenziale verificare bene su quale sito si sta navigando. Prima di procedere all’acquisto, quindi, fate ricerche approfondite sull’azienda che vi sta proponendo l’offerta. Utilizzate una carta di credito per le transazioni di viaggio, invece della vostra carta di debito. I gestori delle carte di credito, infatti, spesso hanno assicurazioni attive contro le frodi in caso doveste finire vittima di un attacco informatico; con le carte di debito, invece, con ogni probabilità perdereste i vostri soldi. 

Attenzione al linguaggio delle e-mail. In questo caso, non stiamo parlando di padroneggiare perfettamente una lingua, ma piuttosto di tenere d’occhio errori grammaticali o di ortografia, così come frasi troppo autoritarie che spingono a prendere decisioni immediate, perché tutto questo potrebbe indicare che qualcosa non va. I cyber-criminali, infatti, contano sul fatto che le persone non si prendano il tempo per guardare i dettagli più piccoli, che possono far capire che un’e-mail o un messaggio non sono legittimi. Verificare se un messaggio è autentico, soprattutto se chiede di resettare le credenziali di login, perché una volta che l’hacker vi accede non passerà molto tempo prima che faccia dei danni. 

Non condividere mai le proprie credenziali. La maggior parte delle persone riutilizza gli stessi username e password per diversi account online e per questo il furto delle credenziali è un obiettivo comune degli attacchi di phishing. State molto attenti ogni volta che vi vengono chieste le credenziali di login. Le e-mail e i messaggi di phishing di solito copiano brand famosi, si fingono addetti all’assistenza clienti o addirittura fingono di essere il vostro datore di lavoro. Per tenere al sicuro i vostri account, non condividete mai le vostre credenziali e utilizzatele online per accedere ai servizi solo una volta che avete autenticato il sito, accedendo direttamente dal browser.

Disattivare la connessione automatica a Wi-Fi/Bluetooth. Può essere un’impostazione di default sul vostro smartphone per la quale il dispositivo si connette automaticamente a un Wi-Fi o Bluetooth disponibile. Questo può permettere agli hacker di accedere al dispositivo stesso. Assicuratevi che la funzione venga disabilitata affinché ciò sia un deterrente per i cyber criminali a compromettere il vostro dispositivo. 

Utilizzare l’autenticazione multi-fattore. Quando siete in vacanza, potreste dover accedere a servizi importanti che contengono dati finanziari o comunque confidenziali. Per rimanere al sicuro, utilizzate l’autenticazione multi-fattore (MFA) e avrete la certezza di essere l’unica persona in grado di accedere a quei servizi, oltre a ricevere notifiche nel caso in cui una persona non autorizzata cerchi di loggarsi. 

Scaricare le ultime patch di sicurezza. Prima di partire, assicuratevi che tutti i vostri dispositivi siano stati aggiornati con le più recenti patch. Questo vi proteggerà dalle ultime minacce conosciute.  

Essere aggiornati sulle tipologie di attacco più recenti. È meglio fare qualche ricerca sulle più recenti minacce in circolazione per evitare di abboccare agli attacchi e diffondere il ransomware. Ricordate che non tutti gli attacchi fanno ricorso al phishing e potreste finire per compromettere i vostri account dando le vostre credenziali al telefono oppure via sms.

Attenzione ai bancomat. Evitate di ritirare soldi dai bancomat standalone perché gli hacker, soprattutto nelle zone più turistiche, attivano sui bancomat dispositivi capaci di rubare le credenziali. Se fosse necessario usarne uno, scegliete quelli di una banca ufficiale, meglio se all’interno della lobby della vostra banca di fiducia.