Il 2021 si sta confermando l’anno degli attacchi ransomware, virus informatici che rendono inaccessibili i dati dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli (spesso in bitcoin) Sequestrano i dati aziendali in cambio del pagamento di un riscatto e pubblicano le informazioni sul Dark Web (fogli di calcolo finanziari, saldi bancari, numeri di previdenza sociale, identità e password) per compiere furti d’identità, estorsioni o truffe, aggravate dal danno d’immagine e quindi economico per l’azienda colpita.
=> Ransomware, come proteggersi
Gli attacchi ransomware nell’ultimo anno sono aumentati del 90% rispetto al 2016. Tra le vittime anche il produttore di computer taiwanese Acer, il colosso petrolifero Shell, università americane come UCLA, Berkeley e Stanford. In Italia la situazione non è migliore. Solo per citare i casi più recenti, la società di sicurezza IT Kaspersky ha segnalato l’attacco alla produzione di due fabbriche ma non ha rivelato quali, pur precisando che appartengono a una società tedesca. Attaccato ad aprile anche il registro elettronico Axios che serve il 40% delle scuole italiane. A marzo è toccata a vari sistemi del comune di Brescia (Lombardia) compresa l’anagrafe e molti uffici. Nel 2020 il 39% degli italiani vittima di ransomware ha pagato il riscatto per ripristinare l’accesso ai propri dati ed il 43% non ha neppure poi recuperato le informazioni rubate.
Uno dei principali canali di diffusione sono i banner pubblicitari dei siti. Ma vengono usate anche finte email (in maniera simile al phishing) che invitano a cliccare su un link o scaricare un file. Inoltre, i cybercriminali sfruttano vulnerabilità per propagarsi in maniera autonoma senza che l’utente debba compiere alcuna azione. I vettori sono sostanzialmente i medesimi usati per gli altri tipi di attacchi informatici. La miglior protezione è la prevenzione. Il primo passo è aggiornare sempre sia antivirus e sistema operativo. È utile anche un backup dei dati – operazione che va eseguita giornalmente su un sistema esterno non accessibile in caso di attacco e collegato solo per il backup – meglio ancora se con sistemi diversi ed utilizzati singolarmente, in giorni differenti, per ridurre i rischi. In questo modo, se il ransomware dovesse infettare il pc, una copia dei dati rimarrebbe protetta, dandoci l’opportunità di ripristinarli all’occorrenza. Per essere preparati le aziende dovrebbero avere consapevolezza delle proprie vulnerabilità ed affidarsi a professionisti della sicurezza informatica, perché prevenire in questi casi è l’unico modo per non fermarsi.
di Cristiano Montesi (info@taskforcemanagement.it)