Autore: Team Infor
Categoria: Sicurezza Informatica
Il backup dei dati è da sempre una delle soluzioni più efficaci per difendersi dai ransomware e dalla cifratura dei dati. Ultimamente però i cybercriminali hanno iniziato a pubblicare i dati aziendali online.
Chiaramente la prassi di divulgare le informazioni riservate non è recente. Già nel 2015 alcuni gruppi responsabili di cryptolocker che hanno infettato aziende hanno provato a chiedere il riscatto minacciando di pubblicare i dati delle aziende.
Cosa rischiano le aziende?
Di recente, nel 2019, un altro gruppo di cybercriminali, ricollegato al ransomware Maze, ha preteso il pagamento del riscatto alla società Allied Universal. L’azienda si rifiutò e i criminali pubblicarono le informazioni. Lo stesso è accaduto per numerose altre aziende.
Lo stesso gruppo di criminali creò un sito con all’interno le informazioni sulle aziende infettate con il ransomware e i dati disponibili al download.
Queste persone possiedono dati privati del personale: date di nascita, numeri di previdenza sociale, carte di credito e conti correnti ma solitamente non pubblicano interamente i file. Talvolta la parziale pubblicazione serve a mostrare la “merce” rubata a compratori vari che valuteranno successivamente se procedere con l’acquisto dell’intero pacchetto di file incriminato.
L’evoluzione dei ransomware
Alcuni ransomware includono funzionalità avanzate che li rendono maggiormente dannosi. Ad esempio installare sui computer dei programmi per l’amministrazione remota, altri per cifrare i file e rubare le credenziali.
La capacità dei ransomware di rubare i dati non è una novità e non dovrebbe sorprendere nessuno, soprattutto ora che le aziende e i tecnici sono più coscienti e preparati ad affrontare i virus.
Ransomware: come agire?
Dato che con l’introduzione della normativa GDPR è assolutamente vietato fornire dati privati a terzi, causa sanzioni piuttosto salate, i malfattori rischiano di far multare le aziende colpite.
Sebbene i virus siano riconosciuti e siano presenti dei sistemi di protezione avanzati, il problema principale è relativo alla nuova tendenza dei criminali. Parliamo dell’abitudine a pubblicare i dati privati estorti alle aziende. In questa casistica il rischio per le aziende è quello di ricevere multe molto salate per la violazione del GDPR.
Cosa si può fare quindi in questa situazione?
- Incrementare la conoscenza del personale sulle questioni di sicurezza informatica. Conoscere la materia significa ridurre di molto la possibilità di incorrere in infezioni.
- Aggiornare i sistemi operativi e tutti i dispositivi di protezione. Ad esempio a gennaio è stato sospeso il supporto a Windows 7 e in quel caso era fondamentale aggiornare il sistema operativo a Windows 10 per mantenere la protezione attiva.
- Utilizzare una soluzione di protezione avanzata, antivirus professionali e software specifici anti-ransomware.
Cos’è un ransomware?
Un ransomware è un virus di tipologia malware che limita l’accesso del dispositivo che infetta. Solitamente viene chiesto un riscatto per rimuovere la limitazione. I computer colpiti vengono criptati, di conseguenza risulta impossibile l’utilizzo salvo inserimento della chiave di sblocco detenuta soltanto dai malfattori.