Anche la Posta elettronica certificata non è immune da rischi: da alcuni giorni, Pubblica Amministrazione e imprese sono oggetto di un importante attacco ‘Spear Phishing’, che rappresenta una nuova e più subdola versione del malware Gootkit. La particolarità di questo attacco, come messo in luce da un’analisi di Yarix (la divisione di Var Group deputata alla cybersecurity) è proprio il suo invio tramite Posta elettronica certificata:
sfruttando questo canale di comunicazione l’utente finale è indotto a dare maggiore affidabilità e credibilità al messaggio che gli viene recapitato, non approfondendo particolarmente.
Quando però si clicca su “Abilita contenuto” del documento presente nella mail, Word esegue immediatamente il codice malevolo annidato al suo interno. Sostanzialmente l’attaccante riesce a prendere il pieno controllo del sistema infettato, con la possibilità di eseguire qualsiasi azione sul sistema compromesso: ad esempio può installare nuovo codice, scaricare altro malware, ottenere informazioni di qualsiasi tipo, come ad esempio password, documenti, foto, prendere controllo della webcam o del microfono del sistema, e molto altro.
“PA, istituzioni pubbliche e aziende si confermano tra i target più ambiti da coloro che utilizzano strumenti informatici per violare sistemi e accedere illegalmente a preziose banche di dati. La vulnerabilità delle infrastrutture digitali e la crescente aggressività degli attacchi informatici sono altrettanti campanelli di allarme rispetto all’importanza cruciale della cybersecurity, che deve essere un cardine della sicurezza per tutte le organizzazioni, pubbliche e private”, ha commentato Mirko Gatto, CEO di Yarix, Divisione Sicurezza Digitale di Var Group.