Osservatorio di attacco Ransomware

osservatorio di attacco ransomware
Le parole che seguono forse non le leggerete mai. Ma è una opportunità da non perdere. Pensate alla vostra sicurezza e fate questo sforzo: "Leggete"
Abbiamo voluto iniziare questa pagina riportando un'articolo dell'Ansa Hi-tech del 22 Settembre 2022 in cui viene riportata la notizia che le Aziende in Italia sono seriamente attaccate da questa devastante infezione digitale. Cliccando qui si può leggre l'articolo integrale.

E questo non è l'unico materiale che potete trovare in rete. Se fate una ricerca su questo tema troverete tantissime notizie. Noi ve le vogliamo riportare anche un'altra altrettanto importante come quella pubblicata dall'ANSA.

Rai1 nella trasmissione "Presadiretta" ha prodotto un servizio dedicato all'argomento dal titolo "La guerra informatica". Potete vedere la trasmissione in modo integrale cliccando sul link che segue

Clicca qui e guarda il servizio di Rai 1
 
Sono ancora tante le Aziende che credono che questa calamità non possa capitare a loro. E chiaramente noi non lo auguriamo a nessuno, ma il nostro lavoro è informare e prevenire.

Quindi eccoci qui. Vi chiediamo di consultare spesso questa pagina perchè riporteremo le ultimissime news sulle tipologie di attacco e le difese necessarie.

Italia prima in Europa per attacchi Ransomware

Purtroppo abbiamo ancora una volta un triste primato: siamo i primi in Italia. Anche in questo caso vi citiamo la fonte che potete consultare cliccando qui. E questo conferma anche che c'è tanto da fare perchè gli hacker hanno compreso che le scelte delle aziende in Italia nel settore IT sono veramente carenti.

E ci sentiamo di confermare anche noi, dalla nostra esperienza, questo trend: c'è una enorme "sicurezza" diffusa tra gli imprenditori, che rende le loro aziende vulnerabili. Infatti le affermazioni più diffuse che raccogliamo sono:

1 - "A noi non può accadere nulla, perchè non facciamo nulla di strano con i computer."
2 - "Noi abbiamo già l'antivirus."
3"Mi occupo personalmente di avere sempre i computer aggiornati. I consulenti sono soltanto costi in più."

Potremmo citarne tante altre ma queste sono le più diffuse e condivise. Ma adesso analizziamo ognuna di queste affermazioni:
PRIMA AFFERMAZIONE

1. A noi non può accadere...

Sarebbe bello crederlo. Non è difficile proteggersi, ed ignorarlo complica soltanto le cose. Infettarsi è semplice: basta avere un computer collegato ad internet (ovvero tutti), oppure ricevere una email infetta apparentemente da uno dei nostri contatti preferiti e l'infezione si diffonde implacabilmente. Ed ancora, a volte i criminali prendono di mira le applicazioni installate sui vostri computer. Basta utilizzarle e l'infezione si diffonde.
SECONDA AFFERMAZIONE

2. Noi abbiamo già...

Certo l'antivirus è importante, ma spesso l'antivirus è gratuito. E questo significa che il vostro computer non è al sicuro. Per non parlare dei Server, che spesso non sono protetti, perchè antivirus gratuiti per i server non ne esistono, e quei pochi esistenti sono abbastanza costosi.  Già i costi. Gli antivirus spesso sono gratuiti, proprio per "contenere i costi". 

Ma la domanda nasce spontanea: I vostri dati, la vostra storia, i vostri clienti, non valgono proprio nulla? Non vale la pena spendere centinaia di euro (se i computer sono proprio tanti) per proteggervi? E quanto costa eventualmente, chiamare i proprio clienti per avvisarli che i loro dati, le informazioni che vi hanno affidati, li avete persi, ed ancora peggio potrebbero ritrovarli pubblicati ovunque nel web?
TERZA AFFERMAZIONE

3. Mi occupo personalmente...

E si: il fai da te è molto diffuso, e lo sanno anche gli hacker. Considerate che uno degli attacchi più violenti che ha colpito più di 2 Milioni di utenti è stato effettuato proprio tramite un programma molto diffuso come CCLeaner. Se non ci credete, leggete qui
La sicurezza informatica non è una cosa semplice da affrontare, e le competenze e gli strumenti necessari per arginare le minacce non si riducono ad un Firewall ed un Antivirus.

Esfiltrazione di dati

Non avere accesso ai propri dati dopo un attacco ransomware è cosa molto grave. Ma è altrettanto grave rischiare che i dati prima di essere bloccati, vengano copiati e poi distribuiti in rete, esponendo la propria azienda ed i propri clienti a pubblica visibilità.

Dal momento che gli obblighi previsti dal GDPR, sono molto rigorosi, la possibilità che i dati propri o dei propri clienti, siano resi pubblici, rende le consenguenze anche più gravi di quelle immaginabili  e conseguenti alle azioni.

Aspetto giuridico

I malware sono software dannosi che si diffondono nei computer per rubare informazioni, aprire le porte a controlli remoti o altre azioni telematiche. A volte cifrano i dati al fine di compiere estorsioni nel confronti dei soggetti colpiti (e si chiamano Ransomware). Pertanto violano l’ordinamento giuridico italiano e chi li diffonde commette un reato. Il reato commesso viene sanzionato dal codice penale. In effetti è possibile riconsocere il reato di: 
- accesso abusivo ad un sistema informatico o telematico (ex art.615ter c.p.). 

La conseguente ed eventuale diffusione ad altri dispositivi con il dolo specifico di danneggiare, interrompere o alterare un sistema informatico, configura un'azione criminosa secondo l’art.615 del c.p. 

Se si verifica anche il “danneggiamento di informazioni, dati e programmi informatici”, il reato è punito (dall’art.635bis c.p.) con la pena base della reclusione da 6 mesi a 3 anni, a querela da presentare, a norma dell’art.124 c.p., entro tre mesi dalla notizia del fatto di reato (pena l’improcedibilità dell’azione penale).

A tutto questo si aggiunge il reato di estorsione se si chiede di pagare un riscatto al fine di fornire una password capace di decifrare i dati danneggiati e punito dall’art.629 c.p..

Le pene in questo caso sono più severe: pena base della reclusione da 5 a 10 anni e multa da euro 1.000 a 4.000. Inoltre pagare un riscatto, rende complici coloro che pagano del reato di riciclaggio ex art.648 bis c.p.

Insomma un Malware può essere veramente un incubo, da tanti punti di vista. E pensare che proteggersi da tali attacchi è possibile. Si inizia dal rispetto della realizzazione delle misure minime di prevenzione 

Si può evitare un'infezione da Ransomware?

Ebbene si. Si può. Per iniziare è bene soddisfare le misure minime di prevenzione in fatto di sicurezza informatica. Poi avere un antivirus, un anti-malware, un backup ed un piano di recupero dei dati.

Le cose da fare sono tante, ma farle è più semplice di quanto possa sembrare. Perchè non ne parliamo? Perchè non ti fai aiutare a rilasciare una protezione attiva alla tua intera rete?  

Non è costoso proteggersi
Si può pagare molto di più il non fare niente

Scrivici e saremo subito dalla tua parte, contro i danni che potrebbero costarti veramente caro.