Ransomware, nessuno è al sicuro!

Sta diventando la nostra ospite fissa la D.ssa Francesca La Mattina della Innovation Lab Srl come già descritto esperta di GDPR, Dati, Privacy….

Ospitiamo con piacere i suoi “pezzi”, perché il problema della cyber security diventa ogni giorno sempre più importante in questa Era totalmente digitalizzata…..e se i consigli della D.ssa La Mattina potranno esservi utili o mettervi al riparo da qualche rischio cibernetico….ne saremmo veramente lieti.

Ransomware, nessuno è al sicuro!

Il lunedì mattina si arriva in ufficio, “due chiacchiere” con i colleghi e si procede come sempre ad accendere la propria postazioni di lavoro e… di colpo, non funziona più niente.

Impossibile accedere ai dati dei clienti, alle e-mail, alle banche dati. I file e documenti di lavoro salvati il venerdì sera ora, sono tutti illeggibili.

Sullo schermo si legge solo un allert: per ottenere l’accesso ai propri dati, l’utente deve effettuare un pagamento in bitcoin/criptovalute.

In sintesi se si desidera accedere ai dati ci viene richiesto di cedere al pagare un riscatto! Questo è quello che frequentemente avviene, quando si è vittima di un attacco ramsomware.

Gli attacchi con ransomware sono ormai da tempo in crescita, e questo vale per la pubblica amministrazione, per le aziende private, sia per i privati cittadini.

Anche l’enorme aumento del lavoro a distanza dovuto alla pandemia di coronavirus ha contribuito al problema. L’accesso da remoto ai sistemi informativi aziendali ampliano le aree di vulnerabilità e contribuiscono a generare nuove opportunità per i cyber criminali di accedere alle reti e alle informazioni sensibili. In questi giorni sono numerose le vittime, per citarne alcune: comune di Brescia, Comune di Rho, Società Axios (fornitrice del servizio dei registri elettronici di migliaia di delle scuole italiane) che vanno ad ingrossare il numero di altre illustri aziende del bel paese. Per citarne alcune ricordiamo Luxottica, Campari Group, Geox e molte alte.

La preparazione e la formazione possono ridurre in modo significativo le possibilità di errori umani riducendo le probabilità di divenire vittima dei cyber criminali con le eventuali conseguenze annesse. La predisposizione di Backup sicuri e controllati può anche contribuire a mitigare i danni.

E proprio pochi giorni fa il CERT-AgID, la struttura governativa che si occupa di cyber sicurezza, ha lanciato l’allarme per un nuovo ransomware che sta prendendo di mira l’Italia: si chiama LockTheSystem e viene veicolato tramite e-mail scritte in lingua italiana che fanno riferimento alla mancata consegna di un pacco.

Proattività e prevenzione devono divenire delle parole d’ordine, non bisogna attendere di divenire vittime per agire!

Qualora nonostante si sia agito con le dovute cautele e alla fine siamo caduti comunque nella rete dei cyber criminali, possiamo tentare un ultimo disperato tentativo per recuperare i nostri dati.

Il sito web “No More Ransom” nato da un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dall’ European Cybercrime Centre dell’Europol, dalle aziende di sicurezza informatica Kaspersky e McAfee, hanno predisposto un tool per aiutare le vittime di questi attacchi, che consente di determinare il tipo di ransomware che ha infettato il dispositivo e verificare se è già presente una chiave di decriptazione. Se presente è possibile scaricare il file dello specifico ransomware e recuperare i dati criptati.