Mentre si avvicina il momento delle vacanze, Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, vuole mettere in guardia persone e aziende sulla crescita dei pericoli di sicurezza informatica legata al relax vacanziero.
Nonostante i ritardi dei voli aerei, l’aumento dei costi e il perdurare del Covid19, quest’anno i viaggi internazionali potrebbero crescere dell’11% rispetto ai livelli pre-pandemia. Nel volere prenotare a tutti i costi quella che, per alcuni, è la prima vacanza estiva in tre anni, i viaggiatori tendono ad abbassare la guardia in termini di cybersecurity e prendono rischi che non correrebbero se fossero concentrati a lavoro e seduti alla loro postazione. I cyber criminali sono ben consapevoli del fatto che gli utenti sono più vulnerabili durante la stagione estiva e intensificano quindi la loro attività.
Secondo il Threat Intelligence Report di Check Point Research (CPR), il numero globale medio degli attacchi, per settimana, alle aziende del turismo e del tempo libero è cresciuto del 60% a giugno 2022, rispetto alla prima metà di giugno 2021. Il periodo maggio-agosto 2021 ha registrato una crescita del 73% del numero degli attacchi in questi settori. Per l’anno in corso è probabile vedere un picco simile, dato che uno dei trend principali vede gli hacker camuffarsi da brand noti e utilizzare il phishing, mentre gli utenti cercano offerte last minute, ultime disponibilità per viaggi, hotel o attrazioni.
Un viaggiatore che clicca su un’e-mail di phishing o che affida le proprie credenziali di login a una connessione Wi-Fi pubblica e non sicura potrebbe correre il rischio di subire il furto delle credenziali, nonché di perdere dei soldi. Però, esiste anche un rischio più grave per i datori di lavoro: il trend delle cosiddette “vacanze ibride”, per cui le persone lavorano da remoto durante l’estate, rendendo questa minaccia ancora più realistica. I laptop, i tablet o gli smartphone personali spesso sono una facile porta d’accesso alle reti aziendali per gli hacker, soprattutto se non sono stati messi in sicurezza in modo adeguato.
Nel frattempo, anche gli stessi network aziendali sono più vulnerabili in questo periodo, come anche nei weekend lunghi o nei giorni di festa nel corso dell’anno. Con i team dedicati alla sicurezza che lavorano con staff ridotti, è possibile che gli attacchi non vengano identificati fino a quando è troppo tardi. Un tipico esempio è l’attacco ransomware al network Kaseya, il 4 luglio 2021, da parte del gruppo criminale Russo REvil, che ha colpito più di mille aziende in tutto il mondo, e ha gestito altri quindici attacchi simili a settimana nel corso dei mesi di maggio e giugno, secondo quanto rilevato da CPR.
Marco Fanuli, Security Engineer Team Leader Italy di Check Point Software, ha dichiarato: “Per molti di noi questa può essere la prima volta che viaggiamo all’estero da quando è iniziata la pandemia, quindi possiamo aver dimenticato alcune abitudini di viaggio, tra cui quelle della sicurezza informatica. Ovviamente, questa è musica per le orecchie degli hacker, che cercano di sfruttare atteggiamenti rilassati e dispositivi non protetti. Tutto ciò presenta senz’altro un rischio per il singolo ma, nel nostro mondo iper-connesso, è un rischio anche per qualsiasi azienda con cui l’utente collabora.”
Pianificando in anticipo la propria vacanza, le persone possono avere il tempo di prendere quelle semplici, ma necessarie, precauzioni per mettere in sicurezza i loro dispostivi, proteggendo al tempo stesso il network aziendale. Ecco perché Check Point Software ha redatto dieci suggerimenti per aiutare i consumatori a tenersi al sicuro durante i mesi estivi.
Il decalogo per mantenere al sicuro i vostri dispositivi
1. Fate attenzione ai Wi-Fi pubblici. L’accesso gratuito al Wi-Fi è invitante, ma può essere davvero pericoloso. È abbastanza comune per gli hacker piazzarsi negli aeroporti e aspettare che gli ignari viaggiatori si connettano alla rete pubblica, in modo da poterli derubare. Se possibile, evitate del tutto di accedere a Wi-Fi pubblici, e se dovete farlo evitate di effettuare accessi ad account personali o a dati sensibili, mentre siete connessi a questi network.
2. Fate attenzione ai “shoulder surfer”. La persona che siede vicino a voi sull’aereo o mentre aspettate di imbarcarvi potrebbe avere obiettivi malevoli. Qualcuno potrebbe osservarvi mentre inserite i dettagli della vostra carta di credito o quando accedete ai social media. È bene avere un filtro privacy per proteggere lo schermo, che può aiutare a nascondere le vostre informazioni da occhi indiscreti.
3. Controllate bene i siti su cui prenotate i viaggi. Gli attacchi informatici possono avere luogo ancora prima che il viaggio cominci, quindi è essenziale che verifichiate bene su quale sito state navigando. Gli hacker amano imitare i siti autentici e fingono di offrire vacanze lussuose a prezzi scontati, per rubare le vostre informazioni personali. Se un affare sembra troppo bello per essere vero, probabilmente è proprio così. Prima di procedere all’acquisto, quindi, fate ricerche approfondite sull’azienda che vi sta proponendo l’offerta. Utilizzate una carta di credito per le transazioni di viaggio, invece della vostra carta di debito. I gestori delle carte di credito, infatti, spesso hanno assicurazioni attive contro le frodi in caso doveste finire vittima di un attacco informatico; con le carte di debito, invece, con ogni probabilità perdereste i vostri soldi.
4. Fate attenzione al linguaggio delle e-mail. In questo caso, non stiamo parlando di padroneggiare perfettamente una lingua, ma piuttosto di tenere d’occhio errori grammaticali o di ortografia, così come frasi troppo autoritarie che spingono a prendere decisioni immediate, perché tutto questo potrebbe indicare che qualcosa non va. I cyber-criminali, infatti, contano sul fatto che le persone non si prendano il tempo per guardare i dettagli più piccoli, che possono far capire che un’e-mail o un messaggio non sono legittimi. Prendetevi sempre un momento in più per capire se un messaggio è autentico, soprattutto se vi chiede di resettare le credenziali di login, perché una volta che l’hacker vi accede non passerà molto tempo prima che faccia dei danni.
5. Non condividete mai le vostre credenziali. La maggior parte delle persone riutilizza gli stessi username e password per diversi account online e per questo il furto delle credenziali è un obiettivo comune degli attacchi di phishing. State molto attenti ogni volta che vi vengono chieste le credenziali di login. Le e-mail e i messaggi di phishing di solito copiano brand famosi, si fingono addetti all’assistenza clienti o addirittura fingono di essere il vostro datore di lavoro. Per tenere al sicuro i vostri account, non condividete mai le vostre credenziali e utilizzatele online per accedere ai servizi solo una volta che avete autenticato il sito, accedendo direttamente dal browser.
6. Disattivate la connessione automatica a Wi-Fi/Bluetooth. Può essere un’impostazione di default sul vostro smartphone per la quale il dispositivo si connette automaticamente a un Wi-Fi o Bluetooth disponibile. Questo può permettere agli hacker di accedere al dispositivo stesso. Assicuratevi che la funzione venga disabilitata affinché ciò sia un deterrente per i cyber criminali a compromettere il vostro dispositivo.
7. Utilizzate l’autenticazione multi-fattore. Quando siete in vacanza, potreste dover accedere a servizi importanti che contengono dati finanziari o comunque confidenziali. Per rimanere al sicuro, utilizzate l’autenticazione multi-fattore (MFA) e avrete la certezza di essere l’unica persona in grado di accedere a quei servizi, oltre a ricevere notifiche nel caso in cui una persona non autorizzata cerchi di loggarsi.
8. Scaricate le ultime patch di sicurezza. Prima di partire, assicuratevi che tutti i vostri dispositivi siano stati aggiornati con le più recenti patch. Questo vi proteggerà dalle ultime minacce conosciute.
9. Siate aggiornati sulle tipologie di attacco più recenti. È meglio fare qualche ricerca sulle più recenti minacce in circolazione per evitare di abboccare agli attacchi e diffondere il ransomware. Ricordate che non tutti gli attacchi fanno ricorso al phishing e potreste finire per compromettere i vostri account dando le vostre credenziali al telefono oppure via sms.
10. Fate attenzione ai bancomat. Evitate di ritirare soldi dai bancomat standalone perché gli hacker, soprattutto nelle zone più turistiche, sono noti per attivare sui bancomat dispositivi capaci di rubare le credenziali. Se fosse necessario usarne uno, scegliete quelli di una banca ufficiale, meglio se all’interno della lobby della vostra banca di fiducia.