Perché il ransomware ha ancora tanto successo

Il ricatto che si subisce per riavere qualcosa che ti appartiene è uno dei crimini più odiosi.

L’evoluzione tecnologica ha trasformato una prassi criminale consolidata in un attacco verso ciò che ora è una nuova fonte di ricchezza: i dati (impedendoci di utilizzarli con la relativa cifratura ignota).

Nel report “State of Encrypted Attacks 2020”, citato nell’articolo che evidenziamo, emerge un aumento del 500% degli attacchi ransomware rispetto alle cifre riscontrate l’anno precedente. I numeri aumentano ogni momento e sono veramente allarmanti, confermando, se mai ce ne fosse bisogno, che l’anello più debole della catena della sicurezza sono le persone e i loro comportamenti.

Si tratta di attacchi sempre più complessi e mirati che colpiscono dovunque e chiunque. Basta sbirciare nella stampa quotidiana per avere gli ultimi esempi che ci toccano direttamente:

  • Disservizi a registro elettronico scuola, colpa di un ransomware che ha colpito il sito di Axios, la società che rifornisce il servizio al 40% delle scuole italiane e che dal 3 aprile segnalava malfunzionamenti alla piattaforma. (rif.ANSA).
  • Un attacco hacker ha tenuto bloccato il comune di Brescia per una settimana. Dopo una richiesta di “riscatto”, e moltissimi malfunzionamenti, sembra che ora le cose stiano tornando alla normalità (rif.Il Post)

La “variante” che da alcuni tempi viene utilizzata in questi attacchi, è che, non solo vengono criptati i dati, ma aumentano anche la pressione sulle vittime rubando il contenuto dei dati prima che siano resi inaccessibili, minacciando poi di pubblicare e rendere pubbliche queste informazioni.

Pagare o non pagare? Sicuramente evitare di cedere al ricatto sarebbe la soluzione migliore, ma appare evidente che  la prevenzione è la strada migliore da intraprendere: politiche adeguate di sicurezza IT e un piano prestabilito di risposta all’incidente, permetteranno di non cedere all’ansia e all’affanno che emergono al momento.

Ancora una volta sviluppare un approccio “Zero Trust” (proteggendo l’identità, gli endpoint e i dati) è la strategia vincente perché ormai le minacce non sono circoscritte ad un perimetro riconosciuto, ma sono ovunque: dentro e fuori azienda, in ambito pubblico o privato, professionale o personale.

https://www.bitmat.it/specialesicurezza/news/5313/perche-il-ransomware-ha-ancora-tanto-successo

Andrea Guglielmi – Consigliere ASSI

Share your thoughts