Fino a poco tempo fa era opinione diffusa che gli Hacker professionisti e quelli sponsorizzati da grandi organizzazioni se non addirittura da governi di stati sovrani dirigessero i loro attacchi direttamente verso obiettivi selezionati e specifici, mentre i più comuni Cybercriminali in cerca di profitto adottassero una strategia più "di massa" che mirasse a infettare il maggior numero possibile di utenti.
Recenti studi di Sophoslab hanno dimostrato che questa differenziazione ormai è superata, in quanto le due categorie si scambiano sempre di più tecniche e metodi di attacco.
In particolare, i comuni Hacker hanno aumentato la loro efficienza verso i singoli utenti producendo attacchi su misura basati sulla geolocalizzazione.
Un tipico esempio è la "customizzazione" degli attachi Ransomware (di cui abbiamo parlato varie volte vedi news precedenti) via mail, le quali imitano la lingua e i brand più noti dello specifico paese per convincere meglio le proprie vittime ad aprire gli allegati maligni.
Inoltre, i criminali cercano di imitare i brand di grandi aziende durante i periodi dei saldi o delle agenzie delle tasse locali durante i periodi di regolamento delle imposte.
Tecniche analoghe vengono adoperate per lo spam, basandosi semplicemente sul dominio delle email per capirne l'origine.
Un'altra strategia tipica è la creazione di un Malware declinato in tante versioni fatte su misura per ogni paese, e la sua diffusione basata sull'indirizzo IP dell'utente vittima o sull'impostazione della lingua di Windows del suo computer.
Tale strategia è spesso usata per la creazione di Trojan che mirano a rubare Pin bancari in paesi benestanti, ad esempio grossi paese Europei, che poi permettano ai "Muli" delle organizzazioni criminali di passare agli ATM di quei paese e svuotare i conti correnti delle vittime.
Ci sono stati alcuni casi dove la geolocalizzazione è stata usata per EVITARE certi paese o certi linguaggi.
Le ragioni non sono certe: è possibile che gli Hacker non abbiano voluto colpire propri concittadini per spirito nazionalistico, o più probabilmente perchè la legislazione locale è meno dura se le vittime non solo locali.
È noto il caso del virus Conficker, che ha infettato 11 milioni di Pc attorno al mondo ma nelle sue prime versioni aveva sempre evitato i PC Ucraini.
C'è anche il caso di Locky, famoso Ransomware, che si cancella automaticamente se rileva che la lingua del Pc su cui si trova è il Russo.
Ecco alcuni consigli per utenti finali su come proteggersi dagli attacchi geolocalizzati:
-
Assicurarsi di avere un Antivirus e Antimalware aggiornato ed efficiente
-
Fare regolari Backup dei propri dati, mantenendone almeno uno offline.
-
Porre estrema attenzione agli allegati e ai link contenuti nelle email.
-
Usare Password molto forti, considerate la possibilità di usare un servizio di Password manager.
Per gli utenti Business si consigliano inoltre:
-
Aggiornare e installare tutte le Patch. I Malware spesso sfruttano i Bug e le Vulnerabilità dei software. Le Patch servono appuntono a ridurre queste possibili entrate di software maligno.
-
Quando si è loggati come amministratori di sistema, evitare il più possibile attività quotidiane come l'apertura di documenti e l'utilizzo di Browser.
-
Usare il meno possibile le Macro.
-
Fare molta formazione ai propri impiegati, sopratutto ai meno ferrati in ambito tecnico informatico. Spesso sono l'anello debole della propria difesa informatica.
-
Segmentate le reti aziendali, separando aree funzionali con Firewall, in modo che i vari servizi e sistemi possono essere utilizzati solo se davvero necessari.
-
Aumentate gli strati e le modalità di protezione, ad esempio aggiungendo criptografia a protezioni già esistenti.