27 novembre 2020, testo: Leo Wehrli, Natascha Fabian, foto: Deposit
Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Quest’anno, tuttavia, i pirati informatici si avvalgono sempre più spess di nuovi metodi.
I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati: puntano su strategie di ricatto supplementari. Gruppi come Ragnar Locker, Egregor o REvil hanno recentemente iniziato a copiare i dati prima di criptarli per poi minacciare di renderli pubblici. Il pericolo non consiste soltanto nella possibile divulgazione di dati sensibili. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressione.
Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora messi all’asta. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.
Il ransomware di solito si diffonde tramite allegati e link a siti web nelle e-mail. Il nostro consiglio: non aprite in nessun caso allegati non richiesti e non scaricate file da siti web a cui si accede tramite un link inviato per e-mail. I pirati informatici stanno abilmente sfruttando la crisi causata dal coronavirus. Negli ultimi mesi, è emerso un maggior numero di segnalazioni di siti web falsificati che fingono di offrire aiuti immediati in concomitanza con la pandemia.
La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive: