GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/353/01.png

Dettaglio news
Il Garante interviene sui Ransomware


lunedì 4 maggio 2020
Avv. Gianni Dell’Aiuto



 

Il Garante Privacy è intervenuto con un documento per allertare una volta di più, se mai ve ne fosse stato bisogno, sui rischi in rete che in questo periodo sono in costante aumento a causa della quarantena forzata. Si è ovviamente registrato un forte incremento nell’uso di cellulari, tablet e computer per attività lavorative per lo smart working, di studio con la didattica digitale, ma anche per passare il tempo. E’ normale che i dispositivi digitali siano più utilizzati sia per comunicare che per scaricare musica, video e, principalmente, scambiare messaggi di ogni tipo. Più elevato quindi il rischio di subire attacchi da parte di hacker o ladri di dati. Ecco che il Garante ha sentito la necessità di emettere un documento con cui ricorda uno dei pericoli più frequenti per i navigatori della rete: i ransomware. A fronte di un incremento di attacchi informatici che, secondo alcune fonti, è superiore di oltre il 500 % della media normale, un richiamo alla cautela è quanto mai opportuno.

Il Garante nella sua nota, dopo aver definito il ransomware come una delle attività più frequenti e dannose, ci ricorda come questo malware possa infettare i dispositivi, compresi anche i cellulari, impedendo l’accesso ad alcuni, se non a tutti, contenuti conservati nella memoria e poi chiedere un riscatto per potervi di nuovo accedere. Ovviamente i ricattatori concedono un tempo di pochi giorni, se non ore, per il pagamento, minacciando di cancellare definitivamente i dati se non addirittura divulgarli in rete.

Due i principali tipi di ransomware: i cryptor che, come dice il nome, criptano i file rendendoli inaccessibili o illeggibili, e i blocker che impediscono ogni forma d’accesso al dispositivo vittima dell’attacco. In entrambi i casi, tuttavia, si apre sullo schermo una finestra con le istruzioni per il pagamento del riscatto in critpovaluta, solitamente Bitcoin. 

La caratteristica più peculiare dei ransom, che li porta ad essere una delle forme di attacco più diffuse, è la circostanza che può essere diffuso via email e i più comuni sistemi di messaggistica. Potrebbe essere anche inviato da remoto, ma gli attaccanti hanno maggiori facilità nell’usare strumenti che fanno apparire il messaggio inviato da soggetti all’apparenza sicuri, quali società di trasporto, corrieri, operatori telefonici, ma anche pubbliche amministrazioni e persone presenti nella rubrica: clienti, amici, parenti. Non è infrequente la ricezione di mail con l’estensione @libero.it con cui un amico comunica di trovarsi all’estero e avere finito i soldi. E’ un sistema usato anche per il phishing. Spesso a questi messaggi sono allegati link, banner o documenti allegati che necessitano un click che, una volta fatto, fa scaricare in tempi rapidissimi il malware.

Il Garante continua nelle sue raccomandazioni facendo presente come non sia ipotesi rara che questi mezzi di attacco vengano portati anche attraverso delle app, specialmente per giochi o utilities, offerte gratuitamente se non, addirittura, mediante antivirus.

Ogni dispositivo contagiato ne può infettare altri in quanto il ransomware può diffondersi utilizzando le sincronizzazioni di più dispositivi, le condivisioni di rete e le condivisioni in cloud. I danni che potrebbe fare su una rete aziendale potrebbero essere devastanti. Non è inoltre da escludere che si impossessi della rubrica per trasmettersi automaticamente a tutti i contatti che contiene.

Difendersi è possibile; oltre alle normali regole di prudenza che portano ad evitare di aprire link sospetti o provenienti da sconosciuti o da operatori telefonici e banche con cui non si hanno rapporti, è bene evitare di scaricare app o link che non dovrebbero essere offerti gratuitamente (l’offerta “oggi gratis solo per te”) e, in ogni caso, disporre di un antivirus efficace e non gratuito. In commercio se ne trovano di validi a prezzi non certo eccessivi. Utile poi è avere un backup dei dati, salvato in una memoria diversa da quella del dispositivo e in rete diversa, così da poterli recuperare.

Pagare il riscatto è forse il modo peggiore di affrontare il problema: il rischio è quello addirittura di non ottenere i codici di sblocco. La prudenza deve essere quindi, e principalmente, di carattere preventivo e, all’antivirus, è utile abbinare un costante cambio di password e fare il backup regolarmente. Un intervento successivo, anche da parte di tecnici specializzati, potrebbe essere inutile e, in ogni caso è ormai tardivo. Il Garante termina le sue raccomandazioni con l’invito a segnalare alla Polizia Postale gli attacchi, anche al fine di aiutare gli altri a prevenire ulteriori forme di violazione dei loro dati e della loro privacy.




CONDIVIDI QUESTA PAGINA!