Trovare una pen drive casualmente per strada non è necessariamente un evento fortunato: questi strumenti nascondono diversi pericoli.
Nel panorama in continua evoluzione delle minacce informatiche, le strategie di attacco si evolvono costantemente, adattandosi e sfruttando le nuove tecnologie e le abitudini degli utenti. Se è vero che la maggior parte delle minacce si propaga attraverso il web, sotto forma di virus, malware o phishing, non dobbiamo sottovalutare quelle che arrivano direttamente dal mondo fisico. Una delle tecniche più insidiose e meno conosciute coinvolge un oggetto generalmente considerato innocuo: la pen drive.
Questi dispositivi di memoria portatili sono diventati strumenti comuni tanto in ambito professionale quanto personale, ma la loro utilità può trasformarsi rapidamente in un rischio. Recentemente, è emersa una nuova forma di truffa che sfrutta proprio le pen drive come veicolo per diffondere software dannosi. È fondamentale, quindi, prestare la massima attenzione alle unità USB che scegliamo di inserire nei nostri computer, poiché un gesto così banale può esporci a gravi pericoli.
Le pen drive vettori insospettabili di attacchi informatici
L’allerta viene da Marco Lucchina, Country Manager per Italia, Spagna e Portogallo della Cynet, azienda leader nel campo della sicurezza informatica, in una recente intervista concessa al sito Today.it. Lucchina descrive come i criminali informatici utilizzino le pen drive infette, lasciandole in luoghi di passaggio come parcheggi o sale d’attesa, per attirare le vittime incaute.
Le persone che incontrano queste pen drive possono pensare di aver appena avuto un colpo di fortuna, ma la realtà è esattamente opposta: si tratta di una trappola ben congegnata per infiltrarsi nei loro sistemi informatici. Il modus operandi di questa truffa è semplice quanto efficace.
Una volta che la pen drive viene inserita in un computer, ecco che il malware contenuto al suo interno viene attivato, tipicamente attraverso un doppio clic su un file che sembra innocuo. In meno di cinque minuti, il software dannoso può prendere il controllo del dispositivo e rubare tutto.
I dati del Clusit (l’Associazione Italiana per la Sicurezza Informatica) per il 2024 mostrano un aumento significativo degli attacchi informatici in Italia, con un incremento del 65% delle intrusioni malevole nel 2023 rispetto all’anno precedente. Questi dati rendono ancora più evidente l’importanza di una vigilanza costante e di un aggiornamento continuo delle misure di sicurezza adottate dalle aziende.