Nemmeno la pausa estiva impedisce agli hacker di continuare a perpetrare i propri attacchi, anzi molti approfittano della calura e della distrazione di chi si sta rilassando in vacanza per colpire le proprie vittime. E proprio in questo periodo, partendo dalle premesse appena delineate, che si nota un incremento degli attacchi noti come "Evil Twin". In sostanza, con Evil Twin, gli utenti vengono indotti a connettersi ad access point Wi-Fi falsi, ovvero che imitano reti legittime, ma che invece consentono ai responsabili dell'attacco di violare il dispositivo connesso.
“Gli attacchi Evil Twin prendono il nome dalla loro capacità di imitare le reti Wi-Fi legittime, come quella di un bar, di un aeroporto, di un parco pubblico, e sono quasi impossibili da identificare.” Spiega Massimo Grandesso, Managed Detection & Response BL Manager di Innovery, azienda specializzata in ICT e cybersicurezza. “Una volta che l’utente si connette alla rete malevola si troverà completamente alla mercé del criminale, che avrà accesso a tutte le pagine su cui la vittima andrà a navigare. Se da una rete illegittima, per esempio, dovessimo accedere al nostro conto corrente, o alla rete di lavoro, tutti questi dati potrebbero facilmente essere hackerati, comprese le credenziali aziendali. Questo tipo di attacco non è limitato ai soli computer ma qualsiasi strumento che si connette alla rete wireless, come telefonini e tablet, è vulnerabile.”
L'aspetto di rilievo, e più preoccupante, è il fatto che gli attacchi di tipo Evil Twin sono relativamente facili da mettere a segno, dato che non richiedono competenze tecniche troppo avanzate. Inoltre, si stima che la percentuale di successo di questi attacchi sia tra l'80 e il 90%.
Una volta individuata una posizione nota con Wi-Fi gratuito, all'operatore malevolo basterà prendere nota dell'SSID, configurare un account omonimo e predisporre una pagina in cui gli utenti dovranno fornire dati di base o una password per accedere alla rete, nota come "captive portal", che risulterà abbastanza difficile, se non impossibile, da individuare come fasulla.
In periodo come questo, in cui è ancora diffusissimo lo smart working, è molto probabile che diversi lavoratori possano trovarsi a connettersi a reti pubbliche, anche durante le vacanze, magari per controllare la mail aziendale. E le reti Wi-Fi pubbliche, generalmente non criptate, diventano un fattore di rischio molto elevato.
Innovery ha condiviso alcuni consigli utili per evitare di incorrere in spiacevoli situazioni come questa:
- Evitare gli hotspot Wi-Fi non protetti
- Utilizzare una VPN per proteggere il traffico: una virtual private network può aiutare a proteggersi da un attacco Evil Twin crittografando i dati prima che un hacker li veda
- Collegarsi solo ai ai siti web HTTPS: quando si utilizza una rete pubblica, assicurarsi di visitare solo i siti web HTTPS. Questi siti offrono una crittografia end-to-end, rendendo più difficile agli hacker di monitorare la propria attività mentre li si utilizza
- Utilizzare l'autenticazione a due fattori: aggiungere la 2FA ai propri account privati è un ottimo modo per impedire agli hacker di accedervi. Anche se un hacker dovesse ottenere le credenziali di accesso, l’autenticazione a due fattori gli impedirebbe di accedere correttamente all’account bersaglio.
Naturalmente, a questo, si aggiungono i soliti consigli di buon senso: tenere aggiornati i propri sistemi, in particolar modo il proprio antivirus, evitando di accedere a servizi delicati tramite reti pubbliche (ad esempio il vostro home banking) senza le dovute protezioni.