Inizialmente diffusi in Russia ma ora perpetrati in tutto il mondo, gli attacchi ransomware mettono a repentaglio la sicurezza informatica di aziende e privati. Si stima che il cryptolocker, un worm ransomware che ha fatto la sua comparsa nel 2013, tra aprile 2014 e giugno 2015 ha fruttato agli hacker negli USA un guadagno di circa 18 milioni di dollari in riscatti. Più di 50000 le macchine infettate senza contare tutti i problemi che ne sono derivati: downtime, interventi tecnici, etc. Nel 2015 i ransomware hanno avuto un esploit che non sembra voler rallentare nel 2016. La maggiorparte dei PC interessati sono quelli aziendali; il modus operandi è l’invio di un trojan di solito via email che, una volta liberato, infetta il PC dell’utente criptando qualunque tipo di file a cui riesce ad accedere. Viene poi richiesto un vero e proprio riscatto (ransom in inglese) per poter decriptare i files ma, come fa notare NetworkWorld, dopo il pagamento quasi mai gli hacker onorano il loro patto! L’online magazine Geek, riporta di un recente attacco all’Hollywood Presbyterian Medical Center. Sono stati richiesti circa 3,5 milioni di dollari per “liberare” le cartelle cliniche dei pazienti. L’ospedale non ha ancora preso una decisione in merito e attualmente stanno lavorando manualmente per risolvere il problema. Questo è il caro prezzo che molte aziende devono pagare e, anche se la polizia sconsiglia di farlo, in alcune situazioni è stato necessario cedere. La preoccupazione maggiore è che, in alcuni casi, gli hacker non sono così skillati per gestire la situazione e c’è il rischio che i dati dopo essere stati criptati vadano persi definitivamente. Sicuramente, settori ad alto rischio come sanità, finanza e pubblica amministrazione (ma non solo) in cui c’è una elevata concentrazione di dati personali sensibili, hanno bisogno di aumentare i loro livelli di sicurezza. Ecco qualche suggerimenti che potrebbe aiutarti a non essere una delle prossime vittime:
- Assicurarsi che il dipendente sia consapevole dei rischi che si corrono aprendo messaggi di posta elettronica e allegati “poco chiari”. Dato che l’approccio degli hacker arriva spesso dai social network, è necessario prestare la massima attenzione a richieste poco chiare che arrivano da questi canali.
- Utilizza gli accorgimenti necessari. Ci sono tanti sistemi tramite i quali un malware può passare sulla rete inosservato, uno di questi è il piggybacking che utilizza le porte nascoste
- Assicurati che applicazioni, software e sistemi operativi siano sempre aggiornati. Gli hacker, spesso, sfruttano le vulnerabilità note di sistemi obsoleti per introdursi sulla rete!
La soluzione? Sicuramente investimenti più ragionati, adozione di policy specifiche e maggior formazione sulle tematiche inerenti la sicurezza. Solo così le aziende saranno in gradi di prevenire e combattere le minacce “last second” proposte da cyber criminali sempre più agguerriti!
Bludis, distributore a valore aggiunto presente sul mercato dell’information technology da oltre 20 anni, porta il suo contributo nella battaglia al cryptolocker con iBoss Cybersecurity, una innovativa soluzione che rende sicura la vostra rete effettuando filtraggio e analisi del traffico web.
Contattaci per avere maggiori informazioni e consulta il nostro sito: http://www.bludis.it/it/prodotti/iboss-cybersecurity
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.