Chiavette USB infette: il rischio nascosto nelle aziende
Come gli hacker sfruttano le chiavette USB per attacchi informatici
Nel mondo, il numero di incidenti informatici è in costante aumento. Secondo i nuovi dati del Clusit 2024, nel 2023 si è registrato un incremento del 65% delle intrusioni malevole rispetto all’anno precedente, con oltre il 56% dei tentativi che hanno avuto successo. In Italia, l’11% degli attacchi gravi a livello globale mappati dal Clusit è stato portato a termine, rispetto al 7,6% del 2022, per un totale di 310 incidenti.
Per diffondere virus informatici, gli hacker spesso lasciano in giro chiavette USB, dispositivi particolarmente allettanti per chi li trova. Un’analisi condotta da Cynet, società israeliana di sicurezza informatica, ha evidenziato questo modus operandi. Marco Lucchina, Country Manager per Italia, Spagna e Portogallo di Cynet, ha dichiarato a Today.it: “Pensare di aver trovato una chiavetta USB smarrita e vincere un premio è esattamente l’effetto desiderato dagli attaccanti.”
I cyber criminali iniziano il loro attacco facendo in modo che un dipendente di un’azienda trovi una chiavetta USB infetta, magari nel parcheggio interno, vicino all’edificio o sul bancone della reception. L’obiettivo è far credere che sia stata persa da un collega, inducendo così il dipendente a controllarne il contenuto per restituirla. Una volta inserita nel computer, la chiavetta USB attiva l’infezione con un doppio click su un file dal nome ingannevole, come spiega Lucchina.
Le aziende più esposte sono quelle che permettono un maggiore accesso alle chiavette USB, condividono postazioni di lavoro o hanno dipendenti in movimento, come nel caso dell’assistenza tecnica. Sono soprattutto le realtà della pubblica amministrazione e le aziende di logistica a essere colpite.
Le chiavette USB infette rappresentano un serio problema, spesso sottovalutato, che le aziende dovrebbero affrontare in modo deciso. È fondamentale investire nella formazione dei dipendenti, come sottolinea Lucchina, anche se nessun corso di formazione può tenere il passo con l’evoluzione degli attacchi informatici.
Le politiche di sicurezza adottate dall’azienda fanno davvero la differenza? Assolutamente, conferma il Country Manager per Italia, Spagna e Portogallo di Cynet. Queste politiche possono includere il blocco dell’uso delle chiavette USB o la necessità di autorizzazione per determinate azioni. È compito di chi si occupa della sicurezza informatica rendere innocui determinati comportamenti, conclude Lucchina.
