I rapinatori con le pistole e i passamontagna che portano via i contanti uscendo da una finestra dell’ufficio appartengono ormai soltanto ai vecchi film. I criminali moderni, lo fanno tramite attacchi informatici. Possono bastare anche solo 15 minuti e una semplice distrazione di un collaboratore per rubare denaro dal conto corrente. Ecco come:

1. Trojan allegato ad un messaggio di posta elettronica

È giorno di paga, ma la banca blocca i bonifici perché il conto è vuoto. È strano, c’erano abbastanza soldi ieri, quando il commercialista ha pagato l’affitto degli uffici.
Una prima indagine accerta che qualcuno ha cambiato il destinatario e l’importo del bonifico e tutti i soldi sono finiti su un conto sconosciuto. Quando la truffa viene scoperta, il conto beneficiario è già stato svuotato e la banca non può fare nulla.

Dopo ulteriori verifiche, emerge che due settimane prima, il commercialista aveva aperto un allegato di un messaggio, proveniente da un indirizzo sconosciuto, che allertava l’ingenuo contabile che l’azienda aveva un debito da saldare. Quello che sembrava un allegato, in realtà conteneva un link, che una volta cliccato scaricò un malware sul computer del commercialista. Dopo essersi installato sul computer, il trojan permise ai criminali di cambiare i dettagli del bonifico e di svuotare il conto.

Come proteggersi: installare antivirus su ogni computer dell’azienda e mantenerli aggiornati. Verificare sempre le informazioni su bonifici e pagamenti, attraverso il portale o con l’applicazione della banca, in caso di dubbi, contattare telefonicamente il mittente dell’email. I collaboratori dovrebbero sapere come trattare i link all’interno delle email. Non usare mai computer di altre persone per effettuare transazioni finanziarie.

2. Ransomware allegato a un’email camuffata da avviso dell’agenzia delle entrate

I dipendenti non riescono più ad aprire i file nelle cartelle condivise, anche il programma della contabilità non funziona più.

Un impiegato ha ricevuto un’email che credeva provenire dall’agenzia delle entrate e l’ha girata alle risorse umane per chiarimenti. L’allegato conteneva una macro che appena aperto, ha scaricato un malware che ha cifrato tutte le cartelle di rete chiedendo un riscatto. Il manager delle risorse umane infatti aveva accesso a tutte le cartelle condivise.

Come proteggersi: disabilitare l’esecuzione di macro all’interno dei documenti Office. Gli impiegati dovrebbero sapere quali precauzioni adottare prima di aprire documenti ricevuti da sconosciuti.

3. Una pennetta USB trovata in ufficio

Una segretaria trova un pendrive sulla scrivania e pensa che sia stata dimenticata da un cliente. Decide quindi di vedere cosa c’è dentro ma stranamente sembra vuota. Una settimana dopo, il conto corrente dell’azienda viene svuotato e nessuno sa spiegarsi come sia potuto accadere.

La chiavetta è particolare, è stata riprogrammata per eseguire dei comandi una volta inserita e scaricare un trojan sul computer della vittima. Una volta ottenuto l’accesso a quel computer, in pochi giorni tutta la rete è stata compromessa, anche il computer della contabilità. Da lì sono partiti i bonifici che hanno prosciugato il conto dell’azienda.

Come proteggersi: disabilitare le porte usb sui computer dove non sono necessarie, formare gli impiegati sui rischi potenziali derivanti dall’utilizzo di pennette USBsconosciute

4. Un documento infetto scaricato da un forum

Un avvocato cerca online, il template di una procura. Ne trova uno su un forum piuttosto conosciuto in formato docx per Word, lo apre per utilizzarlo. Due giorni dopo, il conto corrente dell’azienda viene completamente svuotato. Nessuno capisce cosa sia accaduto.

Il documento infetto era stato caricato sul forum da cybercriminali senza scrupoli. Lo script all’interno del documento, sfruttava una vulnerabilità delle vecchie versioni di Word.

Il computer dell’avvocato non veniva aggiornato da oltre due anni e un malware riesce a prenderne il controllo aprendo una backdoor sul computer. Il cybercriminale da lì, riesce a bucare il server centrale dell’azienda e ad effettuare bonifici da quella macchina compromessa.

Come proteggersi: effettuare periodicamente gli aggiornamenti del sistema operativo, del browser e delle applicazioni di uso quotidiano.

Consigli per la sicurezza informatica

Tutti gli incidenti sopra descritti sono avvenuti a causa di dipendenti e collaboratori che non hanno rispettato fondamentali precauzioni di sicurezza nell’uso dei dispositivi informatici. Oltre ad utilizzare antivirus aggiornati su tutte le workstation, forma il tuo team in modo da poter contrastare la maggior parte delle minacce alla sicurezza informatica.

• Organizza spesso corsi sulla cyber security, spiegando ai tuoi collaboratori come riconoscere email di phishing, file e link pericolosi
• Assumi o affidati a un amministratore di sistema che abbia competenze di cybersecurity
• Configura correttamente la rete della tua azienda applicando un’attenta segmentazione
• Utilizza una soluzione antispam, per proteggere la tua posta elettronica
• Verifica sempre i tuoi backup e assicurati di avere delle copie offline recenti e funzionanti