Nel contesto della crescente minaccia informatica, gli attacchi noti come ClickFix si stanno affermando come una delle principali preoccupazioni per le organizzazioni di tutto il mondo. Questi attacchi, che sfruttano la vulnerabilità umana anziché quelle tecniche, hanno registrato un incremento di oltre il 500% nei primi sei mesi del 2025, superando addirittura le comuni tecniche di phishing.
La natura degli attacchi ClickFix
Identificati per la prima volta circa due anni fa, gli attacchi ClickFix si distinguono per la loro capacità di manipolare le vittime affinché eseguano operazioni dannose, utilizzando strumenti come PowerShell o la finestra di esecuzione di Windows. Questi attacchi non si affidano a exploit automatici o a file dannosi, bensì si basano su inganni sociali, inducendo le persone a copiare e incollare comandi in contesti apparentemente legittimi.
Il cambiamento nella social engineering
La caratteristica distintiva di questi attacchi è che le vittime non sono completamente inconsapevoli; esse agiscono di propria volontà, rappresentando un cambiamento significativo nel campo della social engineering. A differenza del phishing, dove l’inganno termina con l’invio delle credenziali, in un attacco ClickFix il comando viene eseguito da un processo di un utente fidato. Questo aspetto complica la rilevazione da parte dei sistemi di sicurezza tradizionali.
Le conseguenze per la sicurezza informatica
Le implicazioni di questi attacchi sulla sicurezza informatica risultano particolarmente gravi. Un rapporto di NCC Group evidenzia che le difese convenzionali, come i filtri email e l’analisi automatizzata degli URL, non riescono a rilevare azioni dannose che vengono effettuate manualmente dagli utenti.
Una volta attivato il payload, gli aggressori possono installare RAT (Remote Access Trojans), il che consente loro di mantenere la persistenza nelle reti compromesse e di avviare attacchi di ransomware.
Attacchi mirati e settori vulnerabili
Un esempio recente di attacco ClickFix ha colpito il settore dell’ospitalità, dove i dipendenti sono stati indotti a diffondere malware di tipo infostealer all’interno di catene alberghiere. Questi attacchi mirati hanno sfruttato credenziali di accesso a piattaforme come Booking.com, dimostrando come le vittime possano inconsapevolmente facilitare la compromissione dei sistemi.
Strategie di difesa contro gli attacchi ClickFix
Per mitigare i rischi associati agli attacchi ClickFix, le organizzazioni devono implementare una serie di misure preventive. È fondamentale ridurre l’esposizione a trappole malevole attraverso strumenti di URL filtering e controlli di reputazione dei domini.
Inoltre, la formazione degli utenti è cruciale; tutti i dipendenti dovrebbero essere istruiti a trattare qualsiasi istruzione di copia e incolla non richiesta come un potenziale attacco informatico.
Monitoraggio e vigilanza continua
In prossimità delle festività, il rischio di attacchi informatici aumenta significativamente, rendendo la vigilanza un aspetto cruciale. Le organizzazioni devono assicurarsi che le proprie difese siano solide e che i piani di risposta agli incidenti siano chiaramente definiti. La crescente complessità degli attacchi informatici richiede un approccio proattivo e un costante aggiornamento delle strategie di sicurezza.
