Digital Security: cosa sono i Ransomware.
L’aumento della digitalizzazione sta cambiando radicalmente le infrastrutture aziendali. L’utilizzo di strumenti informatici è in netta crescita, tanto più in questo periodo in cui le limitazioni imposte rendono necessarie vie alternative per continuare l’attività lavorativa (es. Smart Working). Rimossi gli archivi fisici ormai obsoleti, le informazioni aziendali vengono salvate all’interno di database in complesse architetture digitali.
Per un’azienda i dati sono un tesoro prezioso, ma siamo sicuri che siano sempre adeguatamente protetti? C’è infatti chi tenta di rubarli, corromperli, criptarli per estorcere denaro, con l’uso illecito di sistemi informatici. Parliamo di quelli che sono definiti cyber attacchi.
Virus, anche quelli informatici.
Oltre al COVID-19 c’è una lotta continua anche con altri virus. Generalmente li chiamiamo Malware ma, nello specifico, esistono numerose tipologie di programmi infettanti e tecniche di utilizzo a seconda degli scopi che i cybercriminali intendono perseguire. Secondo l’ultimo rapporto del Clusit (Associazione italiana per la sicurezza informatica) in Italia viene eseguito un grave attacco informatico ogni 5 ore, con una crescita esponenziale del fenomeno del 91,2% rispetto al 2015. Circa l’83% degli attacchi ha l’obiettivo di estorcere denaro alle vittime. Qui entra in gioco uno dei Malware più pericolosi in circolazione: i Ransomware. L’anno scorso i Malware lanciati dai cybercriminali hanno rappresentato circa il 44% dei casi di cyber attacco: di questi, quasi la metà del totale erano Ransomware, il cui impiego è in netta crescita rispetto all’anno precedente. Secondo il rapporto Sophos, l’ultima indagine sulla cybersecurity condotta su scala mondiale, circa il 41% delle aziende italiane ha subito nell’ultimo anno almeno un attacco Ransomware, e quasi un’azienda su due ha timore che possa accadere in futuro.
Come agisce il Ransomware?
Il Ransomware entra silenziosamente nel dispositivo vittima e, dopo un periodo di “incubazione”, blocca completamente l’accesso a tutti i dati in esso contenuti, richiedendo un cospicuo riscatto in denaro per renderli nuovamente disponibili. Il virus può accedere al device tramite mail o programmi infettati, bypassando sistemi di sicurezza poco solidi, ed insediandosi nel Sistema Operativo. Dopo una fase di “incubazione” nella quale il raccoglie informazioni sensibili (es. dati di accesso all’home banking, informazioni sui clienti, ecc.), prende letteralmente in ostaggio il device e tutto ciò che in esso è salvato: il virus cripta (rendendo illeggibili) tutti i dati e richiede il pagamento di un riscatto per poterli decriptare. Possiamo paragonare il Ransomware ad un vero e proprio rapinatore che tiene in ostaggio la vittima.
In caso di pagamento del riscatto entro il tempo previsto, è possibile che i dati vengano decriptati e resi nuovamente disponibili, oppure che venga richiesta un’altra somma di denaro per continuare con la decriptazione. In caso di mancato pagamento, il prezzo del riscatto aumenta ed i cybercriminali minacciano la diffusione o la cancellazione di tutte le informazioni criptate. Non sempre il pagamento del riscatto assicura lo sblocco dei dati: spesso vengono utilizzate più chiavi di criptazione, rendendo necessario pagare cospicue somme per sbloccarle tutte. Secondo recenti studi il costo medio per rimediare ai danni di un attacco Ransomware è pari a circa 1,4 milioni di dollari qualora l’azienda paghi il riscatto; in caso contrario, la somma si riduce alla metà.
Come difendersi?
La prima strategia che può salvare i dati aziendali dal Ransomware è il backup, possibilmente effettuato offline in unità di memoria esterna (es. NAS). Secondo il rapporto Sophos, l’attività di backup ha permesso al 79% delle aziende attaccate di recuperare i dati criptati senza pagare alcun riscatto. Inoltre, può essere fondamentale dotarsi di un buon sistema di sicurezza informatica multilivello capace di rilevare e bloccare l’attacco prima che inizi: circa un terzo delle aziende intervistate è riuscita a sventare l’attacco grazie alla solidità del proprio sistema di sicurezza.
Prevenire è sempre meglio che curare.
Per un’azienda i dati sono un tesoro prezioso, ma siamo sicuri che siano sempre adeguatamente protetti? C’è infatti chi tenta di rubarli, corromperli, criptarli per estorcere denaro, con l’uso illecito di sistemi informatici. Parliamo di quelli che sono definiti cyber attacchi.
Virus, anche quelli informatici.
Oltre al COVID-19 c’è una lotta continua anche con altri virus. Generalmente li chiamiamo Malware ma, nello specifico, esistono numerose tipologie di programmi infettanti e tecniche di utilizzo a seconda degli scopi che i cybercriminali intendono perseguire. Secondo l’ultimo rapporto del Clusit (Associazione italiana per la sicurezza informatica) in Italia viene eseguito un grave attacco informatico ogni 5 ore, con una crescita esponenziale del fenomeno del 91,2% rispetto al 2015. Circa l’83% degli attacchi ha l’obiettivo di estorcere denaro alle vittime. Qui entra in gioco uno dei Malware più pericolosi in circolazione: i Ransomware. L’anno scorso i Malware lanciati dai cybercriminali hanno rappresentato circa il 44% dei casi di cyber attacco: di questi, quasi la metà del totale erano Ransomware, il cui impiego è in netta crescita rispetto all’anno precedente. Secondo il rapporto Sophos, l’ultima indagine sulla cybersecurity condotta su scala mondiale, circa il 41% delle aziende italiane ha subito nell’ultimo anno almeno un attacco Ransomware, e quasi un’azienda su due ha timore che possa accadere in futuro.
Come agisce il Ransomware?
Il Ransomware entra silenziosamente nel dispositivo vittima e, dopo un periodo di “incubazione”, blocca completamente l’accesso a tutti i dati in esso contenuti, richiedendo un cospicuo riscatto in denaro per renderli nuovamente disponibili. Il virus può accedere al device tramite mail o programmi infettati, bypassando sistemi di sicurezza poco solidi, ed insediandosi nel Sistema Operativo. Dopo una fase di “incubazione” nella quale il raccoglie informazioni sensibili (es. dati di accesso all’home banking, informazioni sui clienti, ecc.), prende letteralmente in ostaggio il device e tutto ciò che in esso è salvato: il virus cripta (rendendo illeggibili) tutti i dati e richiede il pagamento di un riscatto per poterli decriptare. Possiamo paragonare il Ransomware ad un vero e proprio rapinatore che tiene in ostaggio la vittima.
In caso di pagamento del riscatto entro il tempo previsto, è possibile che i dati vengano decriptati e resi nuovamente disponibili, oppure che venga richiesta un’altra somma di denaro per continuare con la decriptazione. In caso di mancato pagamento, il prezzo del riscatto aumenta ed i cybercriminali minacciano la diffusione o la cancellazione di tutte le informazioni criptate. Non sempre il pagamento del riscatto assicura lo sblocco dei dati: spesso vengono utilizzate più chiavi di criptazione, rendendo necessario pagare cospicue somme per sbloccarle tutte. Secondo recenti studi il costo medio per rimediare ai danni di un attacco Ransomware è pari a circa 1,4 milioni di dollari qualora l’azienda paghi il riscatto; in caso contrario, la somma si riduce alla metà.
Come difendersi?
La prima strategia che può salvare i dati aziendali dal Ransomware è il backup, possibilmente effettuato offline in unità di memoria esterna (es. NAS). Secondo il rapporto Sophos, l’attività di backup ha permesso al 79% delle aziende attaccate di recuperare i dati criptati senza pagare alcun riscatto. Inoltre, può essere fondamentale dotarsi di un buon sistema di sicurezza informatica multilivello capace di rilevare e bloccare l’attacco prima che inizi: circa un terzo delle aziende intervistate è riuscita a sventare l’attacco grazie alla solidità del proprio sistema di sicurezza.
Prevenire è sempre meglio che curare.
Notizia in evidenza :
Altre Notizie :
Dove siamo
Indirizzo: Via Olbia 5, Cagliari 09125 (CA)
Reg.Imprese CA n.217034
C.F. 02691360925
Reg.Imprese CA n.217034
C.F. 02691360925
I nostri servizi
News
Powered & Designed by Passepartout