Malvertising: come proteggersi contro gli attacchi nascosti dietro alla pubblicità?

Uno sguardo al vostro sistema IT dimostra che tutti i firewall, i programmi antivirus e le misure di sicurezza funzionano perfettamente e la vostra azienda può contare su un’adeguata protezione. Ma basta un clic sbagliato da parte di un utente finale poco attento a sconvolgere la situazione in un istante. Le e-mail di marketing apparentemente innocue che nascondono un malware pericoloso sono un vettore di attacco sempre più popolare tra i criminali informatici. Possono lanciare un attacco informatico più ampio, in cui l’aggressore tenta di penetrare in segmenti sempre più sensibili delle reti aziendali per causare il maggior danno possibile.

Il termine “malvertising” – parola composta formata da malware e pubblicità – definisce chiaramente questa insidiosa minaccia. Gli autori utilizzano annunci falsi con allegati dannosi oppure si infiltrano in reti pubblicitarie legittime per reindirizzare gli utenti ignari verso siti web infetti. In un caso recente, alcuni ricercatori in ambito di sicurezza informatica di Secureworks hanno scoperto installer troianizzati per software popolari distribuiti proprio tramite malvertising.

Gli attacchi prendono di mira qualsiasi tipo di dispositivo. Il malware iniettato può bloccare le risorse di sistema, interrompere il traffico di dati e, inoltre, manipolare, eliminare o rubare i dati. Il ransomware è l’esempio più diffuso: i dati sensibili vengono crittografati e le vittime devono pagare un riscatto per decifrarli o impedire agli aggressori di divulgarli.

Il potenziale di danno è particolarmente elevato per i dati importanti archiviati nella rete aziendale o nei server basati su cloud. I rischi per i dati memorizzati sugli endpoint sono più circoscritti perché questi possono essere reinstallati in modo relativamente rapido e semplice, ad esempio utilizzando il software Unified Endpoint Management.

La responsabilità di difendere la rete dagli attacchi di malvertising spetta agli amministratori IT e all’organizzazione per la sicurezza aziendale.

Soggetti che, insieme, attuano varie misure tecniche, tra cui:

• Ad-blocker di rete che impediscono al malvertising di raggiungere gli endpoint. I filtri di contenuti basati su server possono anche limitare l’accesso a siti web potenzialmente pericolosi e ridurre il rischio di infezione.
• Le estensioni di sicurezza del browser web forniscono un’ulteriore protezione bloccando i contenuti dannosi dagli endpoint e segnalando agli utenti i siti web potenzialmente pericolosi.
• Il monitoraggio attivo del traffico di rete consente di rilevare tempestivamente attività sospette e contenuti pubblicitari. Ciò consente agli amministratori IT di agire rapidamente e di respingere potenziali attacchi.

Oltre ad attuare le dovute misure tecniche, è essenziale anche sensibilizzare gli utenti finali sul tema della sicurezza informatica. È fondamentale fornire una formazione regolare al fine di garantire che i dipendenti siano informati sulle nuove minacce in costante evoluzione.

È importante che la formazione finalizzata alla sensibilizzazione tratti le seguenti tematiche:

• Cos’è il malvertising, come funziona e qual è il suo potenziale impatto sull’azienda?
• Come si possono individuare annunci, pop-up, reindirizzamenti o exploit dannosi? Tra questi, vi sono promesse insolite o esagerate, contenuti inappropriati o reti pubblicitarie discutibili.
• Gli errori ortografici e grammaticali, che spesso mettevano in guardia gli utenti da contenuti sospetti, sono sempre meno presenti, poiché gli aggressori si affidano a ChatGPT per generare i testi.
• I dipendenti devono prestare attenzione a non cliccare su annunci o link sospetti. Al contrario, vanno incoraggiati a chiudere l’annuncio o ad accedere a un sito direttamente attraverso una fonte sicura e conosciuta, al fine di evitare possibili infezioni.
• I dipendenti devono segnalare gli annunci sospetti a un osservatorio interno dedicato, all’help desk IT o a un contatto dedicato alla sicurezza.