Ecco come i pirati informatici sfruttano la crisi legata al corona­virus per i loro attacchi

Gli attacchi ransomware sono una delle maggiori minacce del mondo telematico, soprattutto per le aziende. Spiegato in maniera semplificata, finora gli attacchi si svolgevano così: un malware entra nel sistema informatico di un’azienda, cripta i dati digitali e subito dopo segue un ricatto. Quest’anno, tuttavia, i pirati informatici si avvalgono sempre più spess di nuovi metodi.

Pubblicare anziché ricattare

I gruppi di ransomware non si accontentano più di una semplice cifratura dei dati: puntano su strategie di ricatto supplementari. Gruppi come Ragnar Locker, Egregor o REvil hanno recentemente iniziato a copiare i dati prima di criptarli per poi minacciare di renderli pubblici. Il pericolo non consiste soltanto nella possibile divulgazione di dati sensibili. Ad esempio, in estate i clienti di un’azienda tedesca hackerata sono stati improvvisamente contattati direttamente dai pirati informatici per esercitare pressione.

I dati vanno al miglior offerente

Dati particolarmente preziosi, come quelli dei pazienti, i segreti aziendali o i dati delle carte di credito, vengono ora messi all’asta. Le aste si svolgono nella darknet. Gli esperti di sicurezza sospettano che dietro a questo nuovo approccio vi sia un collegamento con la crisi legata al coronavirus. Infatti, per le aziende colpite è difficile pagare un riscatto. Vendere i dati all’asta rappresenta un nuovo metodo di guadagno.

La porta d’ingresso: il coronavirus

Il ransomware di solito si diffonde tramite allegati e link a siti web nelle e-mail. Il nostro consiglio: non aprite in nessun caso allegati non richiesti e non scaricate file da siti web a cui si accede tramite un link inviato per e-mail. I pirati informatici stanno abilmente sfruttando la crisi causata dal coronavirus. Negli ultimi mesi, è emerso un maggior numero di segnalazioni di siti web falsificati che fingono di offrire aiuti immediati in concomitanza con la pandemia.

Misure preventive

La formazione dei collaboratori è particolarmente importante per identificare, nella misura del possibile, le e-mail pericolose. Per sensibilizzare i vostri collaboratori, vi suggeriamo i nostri training di sicurezza gratuiti. Inoltre, vi consigliamo di proteggere la vostra azienda adottando le seguenti misure preventive:

1. Installate sempre gli aggiornamenti e le patch di sicurezza Windows più recenti.
2. Fate regolarmente delle copie di backup e custoditele su supporti non collegati alla rete aziendale.
3. Crittografate i dati particolarmente sensibili e degni di protezione sui dischi rigidi e nelle banche dati. Inoltre, tali dati andrebbero sempre inviati in modo criptato. 
4. Installate dispositivi tecnici di sicurezza adeguati come antivirus o firewall.
5. Modificate sempre le password di default sui dispositivi.
6. Le reti andrebbero segmentate (separazione di reti client/server/domain controller nonché reti di produzione con un amministratore ad hoc (isolato) per ciascuna di esse).
7. Concedete l’accesso ai dati solo a utenti che ne hanno davvero bisogno.