GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/526/00.png

Dettaglio news
Rischio Ransomware: non basta un antivirus


lunedì 26 aprile 2021
Avv. Gianni Dell’Aiuto





I ransomware sono considerati le più aggressive e temibili forme di attacco informatico; sicuramente è il sistema più utilizzatO dagli attaccanti anche in considerazione dei risultati a cui può portare. Secondo il rapporto Clusit 2021 gli attacchi ransomware sono il 67 % di tutti quelli effettuati: due su tre. Da un altro rapporto l’Italia si colloca al quarto posto in Europa per queste forme di attacco; a livello mondiale sono sempre gli Stati Uniti il paese più colpito.

Gli effetti di un attacco ransomware portato a termine possono essere tra i più devastanti per un’azienda o un ente pubblico che, improvvisamente, non riesce più ad avere accesso ai propri dati fino al punto di vedere paralizzata l’intera attività; un vero e proprio rapimento dei dati per i quali viene chiesto un riscatto (ransom in inglese) e, più che nei sequestri di persona, resta il dubbio se i rapitori rilascino effettivamente il bene in ostaggio ovvero lo usino (o lo abbiano già usato) per altri ricatti o rivenduto ad altri hacker o aziende che, con questo sistema, si creano un database ben fornito.

L’attaccante in questi casi si rivela ben strutturato e, oltre a informare immediatamente la propria vittima, mette immediatamente a disposizione tutte le istruzioni per permettergli di pagare il riscatto in moneta virtuale,  magari dopo una rapida trattativa. Il sistema più utilizzato per gli attacchi ransomware resta quello delle email di phishing, magari inviate sfruttando sistemi di ingegneria sociale che preventivamente carpiscono la figura del destinatario o, più probabilmente, di un suo dipendente o anche di una segretaria; anche la navigazione su siti compromessi dagli hacker o appositamente creati per indurre in errore navigatori sempre più distratti o che fanno click senza prima accertarsi dove siano puntati mouse e dita. Famosi restano i casi dei ransomware denominati Wannacry e Criptolocker che hanno fatto non pochi danni in rete.

Per un’azienda, e questo è il punto focale della problematica ransomware, la questione deve essere valutata sotto due diverse angolazioni: prima del ransomware, con l’attività di prevenzione, e dopo l’attacco con la predisposizione di tutte le procedure a livello non solo informatico, ma anche per le informative al Garante e alla propria utenza, i cui dati sono esposti al rischio di essere rivenduti o utilizzati in altre maniere illecite.

Difendersi prima è possibile ma oltre agli antivirus, non è possibile prescindere da una efficace formazione dei titolari e del personale deputato a trattare il dato per dare l’idea della dimensione del rischio e creare la consapevolezza delle conseguenze che possono derivare da questi attacchi, specificando anche che potrebbero esservi ripercussioni a livello disciplinare.

La gestione di una fase successiva è invece attività che deve, purtroppo, essere prevista e che non deve limitarsi al semplice recupero dei dati: un backup o avere copie di riserva dei dati in memorie esterne sono soluzioni aziendali, ma non possono essere utili quando si dovrà informare dell’accaduto il Garante e i propri clienti, con l’immaginabile crollo di immagine e reputazione. Inutile dire che si tratta solo di “piccole falle” o che gli utenti non sono esposti a rischi in relazione ai dati: nominativi, mail, utenze telefoniche, probabilmente anche Iban bancari e dati di carte di credito si trovano in mano ad hacker con pochi scrupoli. 

Pagare il riscatto? Potrebbe non essere la soluzione, ma solo l’inizio di altri problemi quali nuove richieste di pagamento e l’assoluta certezza che i dati potrebbero essere comunque usati illecitamente e, comunque, non restituiti.




CONDIVIDI QUESTA PAGINA!