Ancora prima dell’aggressione della Russia nei confronti dell’Ucraina, il livello di attacchi informatici era notevolmente aumentato. A maggior ragione, si è ulteriormente aggravato nei confronti non solo della nazione aggredita, ma anche di quelle che stanno supportando le azioni messe in atto mediante sanzioni economiche e supporto logistico a favore della nazione ucraina.
Particolare attenzione, deve essere posta da chi gestisce reti aziendali, in quanto i mezzi su cui potrebbero essere condotti degli attacchi informatici riguardano:
– piattaforme di comunicazione pubbliche per il rilascio di codice malevolo;
– email di phishing contenenti allegati o link malevoli nel corpo delle email;
– file malevoli distribuiti tramite piattaforme di condivisione P2P;
– eventuale sfruttamento di vulnerabilità note;
– malware rilasciato tramite siti web appositamente creati o compromessi;
– utilizzo di sistemi compromessi che possano essere utilizzati per amplificare l’effetto di attacchi DDoS.
Questi problemi, però, non riguardano solo le aziende ma anche il singolo cittadino che utilizza dispositivi per utilizzare o informarsi mediante Internet: chiunque ne abbia uno deve sapere che è possibile oggetto di questi attacchi, anche in maniera inconsapevole pertanto dovrebbe avere dei comportamenti tali da ridurre questa possibilità (aggiornare app o programmi in maniera costante, utilizzare firewall o antivirus, evitare di aprire messaggi SMS, email, etc. che contengano link a siti web, etc.).
Per approfondimenti, è possibile controllare gli aggiornamenti sul sito web governativo del CSIRT
