Back to school: secondo un'indagine Kaspersky 50.000 libri di testo sono stati usati come veicolo per i malware
(Milano, 05 settembre 2019) - Milano, 5 settembre 2019 - Gli esperti di Kaspersky hanno scoperto 53.531 file dannosi o potenzialmente indesiderati che si presentavano sotto forma di finti saggi e libri di testo per scuole e università. Da agosto 2018 a luglio 2019 sono stati utilizzati in 356.662 attacchi rivolti a 104.819 utenti, il 21% in meno rispetto ai dati dell'anno precedente. Questi sono tra i principali risultati del report “Back to School” di Kaspersky. I libri di testo rappresentano una parte imprescindibile di qualsiasi programma scolastico e spesso, per molte persone, costituiscono un impegno economico oneroso. Proprio per questo motivo, molti libri sono facilmente reperibili online su siti web pirata o forum di file hosting a prezzi meno elevati che consentono agli studenti un notevole risparmio. Questa opportunità, però, può essere sfruttata anche dai cybercriminali con l'intento di diffondere i malware. Complessivamente, sono state rilevate 17.755 minacce nascoste in finti libri di testo tra cui: libri di inglese (2.080), matematica (1.213) e letteratura (870). La maggior parte delle minacce che si nascondevano nei finti materiali didattici erano in realtà sia minacce invasive ma poco pericolose come adware e software indesiderati, e sia malware molto pericolosi che avevano come obiettivo il furto di denaro. Le restanti 35.776 minacce si presentavano come finti saggi e relazioni scolastiche che contenevano quello che per i ricercatori si è rivelato un dettaglio inusuale. Nel 35,5% dei casi, il malware più diffuso era un worm apparso otto anni fa, una minaccia considerata ormai obsoleta e attualmente non più in uso. È stato distribuito attivamente attraverso un vettore d'attacco specifico, le chiavette USB. Dopo un esame più attento, gli esperti sono giunti alla conclusione che il worm fosse presente nei computer dei servizi stampa per gli studenti, spesso utilizzati per anni senza effettuare regolari aggiornamenti di sicurezza e dotati di versioni obsolete dei sistemi operativi. Il worm veniva veicolato attraverso quello che sembrava essere un innocuo documento da stampare. “Il tentativo degli studenti di non pagare i manuali e altro materiale scolastico rappresenta un'opportunità allettante per i criminali informatici. Questa opportunità per i criminali si trasforma in un serio problema per gli istituti scolastici, poiché nel momento in cui l'infezione arriva su un computer dell'istituto scolastico, può essere facilmente diffusa su tutta la rete. Non tutte le scuole sono pronte a rispondere efficacemente agli attacchi, poiché gli istituti scolastici sono considerati un obiettivo atipico per i truffatori. È importante però tenere in considerazione che i cybercriminali sfruttano ogni tipo di occasione. Ecco perché per queste organizzazioni è di vitale importanza munirsi di misure precauzionali”, ha affermato Morten Lehn, General Manager Italy di Kaspersky. Per non cadere nella trappola dei cybercriminali consigliamo agli studenti di: • Non aprire gli allegati e-mail che sembrano sospetti o che sono stati inviati da mittenti sconosciuti • Acquistare offline i libri di cui si ha bisogno o in librerie online affidabili • Prestare attenzione all'estensione dei file scaricati. I manuali accademici scaricati non dovrebbero mai presentare l'estensione .exe. • Non utilizzare le chiavette USB offerte da persone sconosciute. • Utilizzare soluzioni di sicurezza affidabili come Kaspersky Internet Security. Configurare la scansione automatica ogni volta che un'unità esterna o una chiavetta USB viene collegata al PC. Inoltre, Kaspersky raccomanda alle università e alle scuole di: • Usare una versione aggiornata del Sistema Operativo • Utilizzare una soluzione di sicurezza specifica per la sicurezza informatica delle organizzazioni come Kaspersky Endpoint Securityfor Business, in grado di proteggere le reti scolastiche da malware e minacce che potrebbero arrivare da Internet o dai dispositivi USB. Per maggiori informazioni è possibile leggere il report completo al link www.kaspersky.com/it. Informazioni su Kaspersky Kaspersky è un'azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://www.instagram.com/kasperskylabitalia/ Contatto di redazione: Noesis Cristina Barelli, Valeria Valenti, Giulia Grandolfo [email protected] Piazza Sigmund Freud, 1 - Milano 02 8310511 Kaspersky Italia Alessandra Venneri Head of Corporate Communications Italy and South East Europe [email protected] 06 58891031 - 335 1980618