Il gruppo criminale Vidar intensifica le operazioni in Italia sfruttando le PEC per diffondere malware
Il gruppo criminale Vidar ha intensificato le sue operazioni in Italia, utilizzando le PEC (Posta Elettronica Certificata) per diffondere malware. Questo fenomeno ha portato all’emissione di un’allerta da parte del CERT-AgID (Centro di Eccellenza per la Sicurezza Informatica e la Digitalizzazione), organismo italiano che si occupa di monitorare e contrastare le minacce informatiche. In questo articolo, esploreremo il problema, le cause, e forniremo suggerimenti e consigli per proteggere le PEC da queste attacchi.
Il problema: Vidar e le PEC
Vidar è un malware noto per la sua capacità di rubare dati sensibili come credenziali bancarie, informazioni personali e dati finanziari. Questo malware si diffonde principalmente attraverso email malevole, che vengono spediti utilizzando PEC compromesse. Le PEC sono sistemi di posta elettronica certificata che utilizzano protocolli di sicurezza avanzati per garantire l’integrità e la riservatezza dei messaggi.
Il problema principale è che molti utenti, anche quelli aziendali, non sono sufficientemente preparati a riconoscere e contrastare queste email malevole. Il CERT-AgID ha rilevato una terza campagna malevola nel giro di un mese, mirata a diffondere il malware Vidar tramite email PEC compromesse.
Cause e motivazioni
Le cause di questi attacchi sono multiple e complesse. Ecco alcune delle principali motivazioni:
- Vulnerabilità tecnologica: Le PEC, come qualsiasi sistema informatico, possono avere vulnerabilità che vengono sfruttate dai criminali informatici.
- Mancanza di consapevolezza: Molti utenti non sono a conoscenza delle tecniche utilizzate dai criminali per creare email malevole.
- Lassismo nella sicurezza: Alcune organizzazioni non adottano misure sufficienti per proteggere le loro PEC.
Suggerimenti e consigli per proteggere le PEC
Per proteggere le PEC da questi attacchi, è importante adottare una serie di misure:
1. Formazione e consapevolezza
- Educazione: Organizzare corsi di formazione per gli utenti sull’identificazione delle email malevole.
- Riconoscimento delle email malevole: Insegnare come riconoscere le email che contengono link o allegati sospetti.
2. Misure di sicurezza tecnica
- Aggiornamenti dei sistemi: Assicurarsi che i sistemi di posta elettronica siano aggiornati con gli ultimi patch di sicurezza.
- Filtro di posta: Utilizzare filtri di posta che bloccano automaticamente le email provenienti da indirizzi sospetti.
- Antivirus: Utilizzare software antivirus che possano rilevare e bloccare il malware Vidar.
3. Monitoraggio e allarme
- Monitoraggio delle email: Monitorare costantemente le email in arrivo per rilevare eventuali email malevole.
- Allarme: Configurare i sistemi di posta per inviare allarmi quando viene rilevata un’email sospetta.
4. Politiche di sicurezza
- Politiche aziendali: Adottare politiche chiare per la gestione delle email e la protezione dei dati sensibili.
- Accesso limitato: Limitare l’accesso alle PEC solo a coloro che hanno necessità di utilizzarle.
5. Collaborazione con il CERT-AgID
- Allerta del CERT-AgID: Collaborare con il CERT-AgID per ricevere aggiornamenti e allerte sulle minacce informatiche più recenti.
- Rapporto di incidente: In caso di attacco, segnalare immediatamente l’incidente al CERT-AgID per ricevere assistenza e supporto.
- Il malware Vidar rappresenta una minaccia significativa per le PEC in Italia. È importante che le organizzazioni e gli utenti adottino misure efficaci per proteggere le loro PEC. La formazione, le misure di sicurezza tecnica, il monitoraggio, le politiche di sicurezza e la collaborazione con il CERT-AgID sono fondamentali per contrastare questi attacchi. Seguendo questi suggerimenti, è possibile ridurre significativamente il rischio di essere vittime di un attacco del malware Vidar.
Fonte: https://www.redhotcyber.com/post/vidar-attacca-le-pec-in-italia-lallerta-del-cert-agid/
