Geolocalizzazione e attacchi informatici: come viene usata e come difendersi

Fino a poco tempo fa era opinione diffusa che gli Hacker professionisti e quelli sponsorizzati da grandi organizzazioni se non addirittura da governi di stati sovrani dirigessero i loro attacchi direttamente verso obiettivi selezionati e specifici, mentre i più comuni Cybercriminali in cerca di profitto adottassero una strategia più "di massa" che mirasse a infettare il maggior numero possibile di utenti.

Recenti studi di Sophoslab hanno dimostrato che questa differenziazione ormai è superata, in quanto le due categorie si scambiano sempre di più tecniche e metodi di attacco.

In particolare, i comuni Hacker hanno aumentato la loro efficienza verso i singoli utenti producendo attacchi su misura basati sulla geolocalizzazione.
Un tipico esempio è la "customizzazione" degli attachi Ransomware (di cui abbiamo parlato varie volte vedi news precedenti) via mail, le quali imitano la lingua e i brand più noti dello specifico paese per convincere meglio le proprie vittime ad aprire gli allegati maligni.
Inoltre, i criminali cercano di imitare i brand di grandi aziende durante i periodi dei saldi o delle agenzie delle tasse locali durante i periodi di regolamento delle imposte.

Tecniche analoghe vengono adoperate per lo spam, basandosi semplicemente sul dominio delle email per capirne l'origine.

Un'altra strategia tipica è la creazione di un Malware declinato in tante versioni fatte su misura per ogni paese, e la sua diffusione basata sull'indirizzo IP dell'utente vittima o sull'impostazione della lingua di Windows del suo computer.
Tale strategia è spesso usata per la creazione di Trojan che mirano a rubare Pin bancari in paesi benestanti, ad esempio grossi paese Europei, che poi permettano ai "Muli" delle organizzazioni criminali di passare agli ATM di quei paese e svuotare i conti correnti delle vittime.

Ci sono stati alcuni casi dove la geolocalizzazione è stata usata per EVITARE certi paese o certi linguaggi.

Le ragioni non sono certe: è possibile che gli Hacker non abbiano voluto colpire propri concittadini per spirito nazionalistico, o più probabilmente perchè la legislazione locale è meno dura se le vittime non solo locali.

È noto il caso del virus Conficker, che ha infettato 11 milioni di Pc attorno al mondo ma nelle sue prime versioni aveva sempre evitato i PC Ucraini.

C'è anche il caso di Locky, famoso Ransomware, che si cancella automaticamente se rileva che la lingua del Pc su cui si trova è il Russo.

Ecco alcuni consigli per utenti finali su come proteggersi dagli attacchi geolocalizzati:

• Assicurarsi di avere un Antivirus e Antimalware aggiornato ed efficiente

• Fare regolari Backup dei propri dati, mantenendone almeno uno offline.

• Porre estrema attenzione agli allegati e ai link contenuti nelle email.

• Usare Password molto forti, considerate la possibilità di usare un servizio di Password manager.

Per gli utenti Business si consigliano inoltre:

• Aggiornare e installare tutte le Patch. I Malware spesso sfruttano i Bug e le Vulnerabilità dei software. Le Patch servono appuntono a ridurre queste possibili entrate di software maligno.

• Quando si è loggati come amministratori di sistema, evitare il più possibile attività quotidiane come l'apertura di documenti e l'utilizzo di Browser.

• Usare il meno possibile le Macro.

• Fare molta formazione ai propri impiegati, sopratutto ai meno ferrati in ambito tecnico informatico. Spesso sono l'anello debole della propria difesa informatica.

• Segmentate le reti aziendali, separando aree funzionali con Firewall, in modo che i vari servizi e sistemi possono essere utilizzati solo se davvero necessari.

• Aumentate gli strati e le modalità di protezione, ad esempio aggiungendo criptografia a protezioni già esistenti.