Indipendentemente dalle dimensioni dell’azienda, i team It si stanno trovando ad affrontare una crescente pressione per contrastare le sfide alla sicurezza causate dalla pandemia di Covid-19: Google ne è consapevole, e ha messo in atto una serie di contromisure per aiutare le imprese, così come gli utenti finali, in questo sforzo per la cybersecurity.
Non è una novità, e per molti non è nemmeno una sorpresa, che la pandemia di Covid-19, oltre a una drammatica emergenza sanitaria, sociale ed economica, abbia portato anche a una nuova ondata di rischi per la sicurezza informatica.
Allo stesso tempo, alcuni elementi chiave rimangono costanti: la sicurezza è in cima all’elenco delle priorità e il phishing è ancora uno dei metodi più efficaci utilizzati dai cyber attacker per compromettere gli account e ottenere l’accesso ai dati e alle risorse dell’azienda.
Oltre a questo, ha spiegato Google, i criminali informatici stanno creando ogni giorno nuovi attacchi e truffe che tentano di sfruttare la paura e l’incertezza che circondano la pandemia di Covid-19.
Google ha di recente implementato una nuova generazione di rilevatori di malware per i documenti che si basano sul deep learning per migliorare le capacità di rilevamento sugli oltre 300 miliardi di allegati che vengono analizzati alla ricerca di malware ogni settimana. Queste funzionalità aiutano a mantenere alto il tasso di rilevamento, in una situazione in cui, evidenzia Google, il 63% dei documenti nocivi bloccati da Gmail è diverso di giorno in giorno.
Per aiutare ulteriormente le imprese e gli utenti a difendersi da questi attacchi, Google ha di recente posto in evidenza alcuni esempi di minacce di phishing e malware correlate a Covid-19 che vengono bloccate in Gmail in questo periodo. Google ha anche condiviso sul proprio blog gli step da intraprendere per gli amministratori, per gestire queste minacce in modo efficace, e le best practice che gli utenti dovrebbero seguire.
Ogni giorno, sottolinea Google, Gmail blocca più di 100 milioni di email di phishing: nell’arco di una settimana, la società ha rilevato 18 milioni di email quotidiane di malware e phishing relative a Covid-19. Questo numero è in aggiunta agli oltre 240 milioni di messaggi spam quotidiani sempre correlati a Covid-19.
I modelli di machine learning impiegati da Google si sono evoluti per comprendere e filtrare queste minacce e continuano a bloccare oltre il 99,9% di spam, phishing e malware prima che raggiungano gli utenti, rende noto la società di Mountain View.
Gli attacchi di phishing e le truffe che Google sta rilevando in questo periodo usano sia la paura che gli incentivi finanziari per cercare di indurre gli utenti a rispondere.
Ad esempio, impersonando organizzazioni autorevoli come l’Organizzazione mondiale della sanità (Oms) per sollecitare donazioni fraudolente o distribuire malware, tra cui meccanismi e file scaricabili che possono installare backdoor. Oltre a bloccare queste email, Google ha anche collaborato con l’Oms per chiarire l’importanza di un’implementazione accelerata di Dmarc (Domain-based Message Authentication, Reporting, and Conformance) e messo in evidenza la necessità dell’autenticazione dell’email per migliorare la sicurezza.
Dmarc è un protocollo che rende più difficile per i malintenzionati impersonare il dominio who.int, impedendo così alle email nocive di raggiungere la inbox del destinatario, garantendo al contempo il passaggio delle comunicazioni legittime.
Altri tentativi di truffe cercano di sfruttare i pacchetti di incentivi economici governativi e imitano le istituzioni per eseguire attacchi di phishing contro le piccole imprese. Altri ancora hanno come target le organizzazioni costrette alla chiusura degli uffici per via del lockdown.
Per aumentare la sicurezza, Google ha implementato un monitoraggio proattivo per malware e phishing correlati a Covid-19 nei sistemi e nei workflow dell’azienda. In molti casi, queste minacce non sono nuove, ma si tratta piuttosto di campagne di malware già esistenti che sono state semplicemente aggiornate per sfruttare l’attuale maggiore attenzione esistente su Covid-19.
Non appena è identificata una minaccia, questa viene aggiunta alla Safe Browsing API, che protegge gli utenti in Chrome, Gmail e negli altri prodotti integrati di Big G. Safe Browsing aiuta a proteggere oltre quattro miliardi di dispositivi ogni giorno, informa Google, mostrando avvisi agli utenti quando tentano di navigare su siti pericolosi o di scaricare file pericolosi.
In G Suite, i controlli avanzati di phishing e malware sono attivati per impostazione predefinita, assicurando che tutti gli utenti di G Suite dispongano automaticamente di queste protezioni proattive.
Per quanto riguarda gli amministratori, essi dovrebbero consultare la pagina Protezione da phishing e malware avanzata della Guida di Amministratore di G Suite, e considerare di attivare la Security Sandbox.
Agli utenti, Google consiglia invece i seguenti passaggi:
- Completare un Controllo sicurezza per migliorare la security del proprio account.
- Evitare di scaricare file non riconosciuti; utilizzare invece l’anteprima del documento integrata di Gmail.
- Controllare l’integrità degli URL prima di fornire le credenziali di login o di fare clic su un link: gli URL falsi generalmente imitano quelli reali e includono parole o domini aggiuntivi.
- Evitare, e segnalare, le email di phishing.
- Prendere in considerazione la possibilità di iscriversi all’Advanced Protection Program (APP) di Google.
