Il vostro browser non è aggiornato

Si utilizza Microsoft Internet Explorer. Per utilizzare questo sito web senza problemi, si consiglia di installare un nuovo browser (ad esempio Google Chrome, Mozilla Firefox, Apple Safari o Microsoft Edge).

Mi interessano
?
La funzione «Cerca» non è al momento disponibile, la preghiamo di riprovare più tardi.
La invitiamo a contattarci. Al formulario di contatto

Ecco come i pirati informatici sfruttano la crisi legata al corona­virus per i loro attacchi

Nel 2020, molte aziende sono passate al telelavoro, una situazione sfruttata dai pirati informatici per accedere a dati e denaro con nuovi metodi.

27 novembre 2020, testo: Leo Wehrli, Natascha Fabian, foto: Deposit

Ransomware

Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Quest’anno, tuttavia, i pirati informatici si avvalgono sempre più spess di nuovi metodi.

Pubblicare anziché ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati: puntano su strategie di ricatto supplementari. Gruppi come Ragnar Locker, Egregor o REvil hanno recentemente iniziato a copiare i dati prima di criptarli per poi minacciare di renderli pubblici. Il pericolo non consiste soltanto nella possibile divulgazione di dati sensibili. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressione.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora messi all’asta. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

La porta d’ingresso: il coronavirus

Il ransomware di solito si diffonde tramite allegati e link a siti web nelle e-mail. Il nostro consiglio: non aprite in nessun caso allegati non richiesti e non scaricate file da siti web a cui si accede tramite un link inviato per e-mail. I pirati informatici stanno abilmente sfruttando la crisi causata dal coronavirus. Negli ultimi mesi, è emerso un maggior numero di segnalazioni di siti web falsificati che fingono di offrire aiuti immediati in concomitanza con la pandemia.

Misure preventive

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive:

  1. Installate sempre gli aggiornamenti e le patch di sicurezza Windows più recenti.
  2. Fate regolarmente delle copie di backup e custoditele su supporti non collegati alla rete aziendale.
  3. Crittografate i dati particolarmente sensibili e degni di protezione sui dischi rigidi e nelle banche dati. Inoltre, tali dati andrebbero sempre inviati in modo criptato. 
  4. Installate dispositivi tecnici di sicurezza adeguati come antivirus o firewall.
  5. Modificate sempre le password di default sui dispositivi.
  6. Le reti andrebbero segmentate (separazione di reti client/server/domain controller nonché reti di produzione con un amministratore ad hoc (isolato) per ciascuna di esse).
  7. Concedete l’accesso ai dati solo a utenti che ne hanno davvero bisogno.

Cyber assicurazione

I dispositivi informatici, i macchinari e gli impianti, sempre più spesso collegati in rete, incrementano l’efficienza del lavoro, ma anche il rischio di attacchi di criminali cibernetici. Le aziende possono però tutelarsi stipulando una cyber assicurazione che rimborsa i danni patrimoniali derivanti dalla perdita e dalla manipolazione dei dati o dalla violazione della loro protezione.

Si prega di verificare la connessione a Internet
Anche questo potrebbe interessarvi