La rivoluzione digitale che stiamo vivendo in questi ultimi anni ,e che probabilmente vivremo per i prossimi decenni, porta con se molti vantaggi , ma anche qualche pericolo: gli attacchi informatici.
Ha fatto molto clamore quello subito dalla regione Lazio il 30 luglio , ma in realtà non passa giorno che non vi sia un episodio di tentativo di entrare nei sistemi informatici di aziende, enti , ecc.,
Il fenomeno più temuto ha un nome specifico : “ransomware”!
Si tratta di “malware”, (file maligni) infiltrati nei sistemi informatici delle vittime da gang criminali, che minacciano di rendere pubblici i dati del malcapitato o di bloccare definitivamente l’accesso a meno che venga pagato un riscatto. In attesa del pagamento, alcuni hacker arrivano a danneggiare e cancellare i documenti di un’azienda solo per dimostrare che fanno sul serio. L’estensione e la portata degli attacchi perpetrati ai nostri giorni indicano come l’industria dell’estorsione informatica sia cresciuta in modo esponenziale negli ultimi anni.
Nel 2020 il numero di attacchi ransomware è aumentato di oltre il 60%, attestandosi a 305 milioni, dal momento che i pirati informatici hanno cercato di sfruttare le nuove opportunità emerse durante la pandemia di COVID-19. Secondo Coveware, una società statunitense specializzata nella negoziazione con gli hacker , nel 1° trimestre 2021 il pagamento medio è aumentato del 43%, fino a raggiungere USD 220.298, rispetto a USD 154.108 del 2020.
Come funziona un attacco ransomware?
Un attacco ransomware può essere grosso modo suddiviso in tre fasi:
1. Intrusione: in una prima fase i criminali informatici identificano le potenziali vittime e le attaccano p. es. con e-mail di phishing.
2. Ricognizione: appena i criminali hanno accesso al sistema informatico di una vittima, iniziano a esplorare la rete del computer. Lo scopo è trovare dati sensibili, come dati di clienti o informazioni riservate sui prodotti.
3. Estorsione: dopo aver copiato i dati, gli hacker crittografano i sistemi informatici della vittima, che quindi non sarà più in grado di utilizzarli. Nell’ultima fase, viene avanzata una richiesta di riscatto.
Come difendersi?
- Usare un potente “Antivirus“: Può sembrare banale ma il primo passo da fare è “la prevenzione”!
- Backup regolari: Eseguire un “backup ” dei propri dati è fondamentale per essere protetti da un possibile attacco ransomware. Se lo facciamo non avremo paura di blocchi sul dispositivo. Potremmo cancellare tutto senza rischiare di perdere nessun file.
- Aggiornare i software: Evitare i ransomware, così come molti altri malware, non è facile, ma aggiornando costantemente i nostri dispositivi renderemo la vita più dura ai cyber criminali.
- Attenzione agli allegati: Prestate sempre attenzione agli allegati delle e-mail. Nelle conversazioni di posta elettronica si nascondo un’infinità di pericoli per la nostra sicurezza informatica. E i ransomware, così come altri malware sfruttano al massimo questi sistemi per colpire le loro vittime.
I privati e le imprese dovrebbero sempre dare la massima priorità alla sicurezza informatica ma la triste verità, come dimostrano i recenti incidenti di alto profilo, è che ancora non è così, perciò le minacce digitali sono destinate a perdurare.
Nell’attuale contesto di crescenti minacce alimentato dalla digitalizzazione della nostra società, è molto probabile che gli investimenti in sicurezza informatica da parte di governi, imprese e consumatori privati possano solo continuare a crescere.
Il mercato delle aziende che operano per la sicurezza informatica rappresenta quindi un interessante tema di investimento a lungo termine su più anni, anche perché il mondo fatica a tenere il passo con il vantaggio asimmetrico accumulato dagli hacker.
Sono disponibile per un approfondimento si questo tema con consulenza personalizzata.
A presto.
