Cybercriminalità: come proteggere il vostro business

Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Ciò però non è tutto: i criminali informatici impiegano infatti tecniche in costante evoluzione.

Pubblicare invece di ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati, ma puntano anche su altre strategie di ricatto. Gruppi come Ragnar Locker, Egregor o REvil hanno recentemente iniziato a copiare i dati prima di criptarli per poi minacciare di renderli pubblici. Il pericolo non consiste soltanto nel fatto che i dati sensibili potrebbero diventare pubblici, ma che questi dati potrebbero essere oggetto di abusi. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressioni ricattatorie.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora addirittura messi su aste online. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

Misure preventive

Il ransomware di solito si diffonde tramite allegati e link a siti web nelle e-mail. Il nostro consiglio: non aprite in nessun caso allegati non richiesti e non scaricate file da siti web a cui si accede tramite un link inviato per e-mail.

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive:

1. Installate sempre gli aggiornamenti e le patch di sicurezza Windows più recenti.
2. Fate regolarmente delle copie di backup e custoditele su supporti non collegati alla rete aziendale.
3. Crittografate i dati particolarmente sensibili e degni di protezione sui dischi rigidi e nelle banche dati. Inoltre, tali dati andrebbero sempre inviati in modo criptato.
4. Installate dispositivi tecnici di sicurezza adeguati come antivirus o firewall.
5. Modificate sempre le password di default sui dispositivi.
6. Le reti andrebbero segmentate (separazione di reti client/server/domain controller nonché reti di produzione con un amministratore ad hoc (isolato) per ciascuna di esse).
7. Concedete l’accesso ai dati solo a utenti che ne hanno davvero bisogno.