Attacchi ransomware

Che cosa sono gli attacchi ransomware e perché sono pericolosi di questi tempi, quando ancora molti lavoratori si connettono alla rete aziendale da remoto?

Ransom, riscatto in inglese + ware, da software: la parola indica un programma che infetta i dispositivi impedendo l’accesso ai contenuti lì archiviati e chiedendo un riscatto per liberarli.

La storia del ransomware inizia circa 50 anni fa, con Creeper e purtroppo non è ancora terminata: evolve, si adatta e riesce a sopravvivere anche ai più sofisticati antivirus.

Online si possono leggere diversi report che testimoniano la presenza e il moltiplicarsi dei ransomware e molti di questi sottolineano come durante la quarantena si sia notato un incremento verticale.

Reti non protette e dispositivi obsoleti uniti alla paura per la pandemia e le sue ripercussioni economiche sono stati sfruttati dagli hacker per sottrarre dati sensibili: negli Stati Uniti il Coronavirus Aid, Relief, and Economic Security Act stato usato come scusa per carpire informazioni bancarie a persone in cerca di sostegno economico. (https://www.beazley.com/news/2020/beazley_breach_insights_june_2020.html)

In Italia nel 2019  – quindi ben prima che l’emergenza sanitaria costringesse le persone a lavorare da casa – si era verificato il 13% di tutti gli attacchi ransomware europei, mettendoci al secondo posto per numero di attacchi, secondi alla Germania. https://www.trendmicro.com/it_it/about/newsroom/press-releases/2020/20200414-l-Italia-e-tra-i-paesi-piu-colpiti-al-mondo-da-malware-e-ransomware.html

È una vera e propria “fabbrica delle estorsioni”, come la definisce Carola Frediani in Guerre di Rete (Laterza, 2017): esistono fornitori, subappalti e affiliazioni. Dai contagi via floppy disk del 1989 che chiedevano 189 dollari in cambio della chiave di decriptazione siamo arrivati alle reti di distribuzione dei cryptolocker, venduti per 300 dollari a potenziali ricattatori, da pagare ovviamente in bitcoin.

Cosa possono fare le aziende per non essere vittime di ricatto? Un backup periodico è una buona mossa iniziale ma è l’intero sistema IT aziendale che deve essere messo in sicurezza. Un software di Managed File Transfer, la “sanificazione” dei dispositivi collegati alla rete aziendale, l’anonimizzazione dei contenuti sensibili sono l’insieme delle proposte che il nostro webinar sul ransomware ai tempi del Covid vi presenterà. Iscrivetevi qui anche nel caso non possiate partecipare nel giorno e nell’orario stabiliti: vi invieremo appena disponibile la registrazione.