Codici tributo acconti virus

Codici tributo acconti: virus di nuovo all’attacco!

Con il “Codici tributo acconti virus” i criminali informatici si stanno facendo sempre più furbi e sofisticati. Questa volta infatti hanno scelto come oggetto per le loro e-mail parole familiari a chi lavora in un ufficio amministrativo. Anzi, addiruttura parole quasi confortanti, visto che appartengono a un linguaggio ufficiale, burocratico, utilizzate normalmente da qualcuno da cui non ci aspetteremmo mai un’azione criminale.

Virus TaxOlolo: 88 aziende colpite in Italia

Deve essere questo che ha fatto abbassare la guardia di chi ha cliccato su quella e-mail nelle 88 aziende italiane che si sono ritrovate infettate da TaxOlolo, evoluzione del virus GootKit, che come sempre più spesso capita, arriva dalla Russia. Ancora non si sa quali siano le reali intenzioni di chi ha messo in piedi questo attacco, ma di sicuro non c’è da aspettarsi niente di buono, visto che il file scaricato si installa da solo e si mette in attesa di misteriosi comandi dall’esterno, al di fuori del nostro controllo.

Colpisce comunque la precisione dell’attacco: l’oggetto “Codici tributo acconti” o anche nella versione “F24 Acconti-Codice Tributo 4034” è evidentemente confezionato da chi conosce bene non solo la lingua italiana, ma anche un certo tipo di reigstro utilizzato proprio nelle aziende. Ma fortunatamente il livello di sofisticazione non è ancora così elevato: gli indirizzi e-mail da cui è stato inviato l’attacco appartengono infatti a contesti che con quelli ufficiali o governativi, da cui ci si aspetta che arrivino comunicazioni del genere, non c’entrano nulla. Un esempio? info@amber-kate.com e info@fallriverproductions.com.

Ma quindi come è possibile che 88 persone in altrettante aziende italiane ci siano cascate? Non bisogna essere troppo severi nel giudicare. Può succedere a tutti un attimo di distrazione o la frenesia del lavoro quotidiano o perché no? Un attimo di panico causato dall’arrivo di una cartella esattoriale! Di sicuro ciò su cui puntano questi criminali sono i grandi numeri. Più e-mail mandano, più la probabilità di far cascare qualche ingenuo si alza e anche stavolta più di 80 tentativi sono andati nel segno.

Attacchi informatici: basta stare attenti?

Ma quindi basta prestare attenzione per difendersi da un attacco informatico? Fino ad ora forse sì, forse sarebbe bastata un pochino di malizia in più. Ma chi confeziona questi attacchi sta raffinando sempre di più le sue tecniche e quindi questo ci fa pensare che purtroppo presto le e-mail pericolose non saranno più così facili da individuare. E in ogni caso, i fatti lo dimostrano, qualcuno disattento c’è sempre e può involontariamente creare dei grossi danni all’azienda in cui lavora. Il blocco dei dati e dei sistemi, se non addirittura il furto dei dati stessi, significa perdite di denaro importanti e difficilmente recuperabili.

Fortunatamente però, se da un lato i criminali si fanno sempre più furbi, dall’altro anche i sistemi per proteggersi sono sempre più validi e sofisticati. La dimostrazione sta nel fatto che le 88 aziende infettate non hanno subito nessun tipo di danno proprio grazie a un meccanismo di difesa che si è attivato al momento dell’attacco. Si tratta di aziende quindi che hanno investito sulla loro protezione con soluzioni apposite costantemente aggiornate sui nuovi pericoli della rete.

La protezione passa quindi da un’analisi del rischio, dalla correlazione delle minacce con i processi di business gestiti tramite la tecnologia informatica, dalla definizione e applicazione delle contromisure e infine da una verifica periodica sull’efficienza della protezione. Solo in questo modo si può efficacemente proteggersi dagli attacchi sempre più pericolosi e frequenti che arrivano dalla criminalità informatica.

La scelta del fornitore è fondamentale, ovviamente, e Axioma può darti una mano in questo. Visita www.infrastrutturait.com o l’altro nostro articolo sull’argomento.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *