Ransomware: prevenire è meglio che curare.

21-05-2021   Caterina Cicalese News

Negli ultimi anni abbiamo assistito ad un aumento dell’utilizzo della tecnologia in tanti e vari ambiti, nella nostra vita privata ma anche e soprattutto nei luoghi di lavoro.

L’utilizzo della tecnologia ha sicuramente migliorato e velocizzato tanti processi lavorativi, fornendo anche la possibilità di adottare nuove modalità di lavoro come lo Smart working (lavoro agile). I vantaggi dell’adozione di strumenti per la comunicazione unificata, sistemi Cloud, VPN aziendali sono sicuramente innumerevoli ma ciò non vuol dire che non esistono rischi.

 

In concomitanza con l’aumento della tecnologia nei luoghi di lavori si è assistito anche all’aumento di attacchi informatici, per lo più ransomware. I ransomware sono attacchi informatici che prendono il nome dal software che gli hacker utilizzano per perpetrarli, lo scopo ultimo degli hacker è quello di estorcere soldi alla persona o all’azienda sotto attacco, che a causa del software “criminale” perde completamente la possibilità di accedere alle proprie piattaforme.   

 

Le cronache recenti ci raccontano di una situazione fuori controllo, gli attacchi informatici sono sempre più frequenti e pericolosi.  Una notizia recente riguarda Colonial Pipeline, uno dei più grandi oleodotti di carburante degli Stati Uniti che il 7 maggio è stato vittima di un grave attacco informatico che si è concluso solo a seguito del pagamento di un riscatto:

 

Joseph Blount, CEO della Colonial Pipeline, uno dei più grandi e importanti oleodotti degli Stati Uniti, ha confermato al Wall Street Journal di avere autorizzato il pagamento di un riscatto di 4,4 milioni di dollari (circa 3,6 milioni di euro) per permettere la ripresa delle attività dell’oleodotto, bloccate a causa dell’attacco informatico compiuto il 7 maggio. L’attacco era stato compiuto con un “ransomware”, cioè un software malevolo installato dagli hacker che blocca alcuni dati, che possono essere sbloccati solo con il pagamento di un riscatto.” Da il Post.

 

L’articolo, oltre a riportare la notizia del pagamento del riscatto, specifica che la transazione è avvenuta con i Bitcoin e successivamente al riscatto l’azienda ha ricevuto dagli hacker uno strumento di decriptazione che gli ha permesso di sbloccare i sistemi attaccati.

 

Un’altra notizia che ha fatto molto scalpore è quella che ha visto coinvolto il sistema sanitario Irlandese che ha causa di un attacco hacker, avvenuto giovedì 13 maggio, ha dovuto disattivare tutti i suoi sistemi informatici. Con la disattivazione la sanità Irlandese ha evitato il pagamento del riscatto ma in ogni caso è stata vittima di una grave danno.

 

Anche in Italia il clima è di allerta, nel giro di pochi messi sono stati hackerati il comune di Brescia, il comune di Rho e la piattaforma Axios che gestisce i registri della maggior parte  delle scuole del nostro paese.

 

Un attacco ransomware ha bloccato l’accesso al registro elettronico delle scuole, creando non pochi problemi al rientro in aula dopo il lockdown di Pasqua. Da quello che si sa finora, non è stato pagato alcun riscatto e non c’è stato furto di dati personali” da CyberSecurity360

 

Ciò che accumuna questi attacchi è l’utilizzo dello stesso software: ransomware.

 

Ad oggi possiamo sicuramente affermare che attorno al mondo degli attacchi informatici c’è un grosso giro di affari che non accenna a diminuire e l’aumento di questo fenomeno ha dato vita ad un nuovo “giro di affari” e cioè delle società specializzate in attacchi hacker che affianco le vittime e le aiutano nella negoziazione dei riscatti. Solo nel 2020 i riscatti pagati sono centinaia di miliardi di dollari e questo ha fatto si che il problema ottenesse l’attenzione da parte dei vari governi che stanno lavorando per trovare soluzioni.

 

Una vera e propria soluzione a questi attacchi non esiste e per questo il famoso detto “prevenire è meglio che curare” è ancora più vero in questa situazione. Noi di SEIT preveniamo, offriamo soluzione di unified communication per le aziende che garantiscono sicurezza, protezione e privacy. Inoltre, offriamo continua assistenza ai nostri i clienti i quali possono sempre contare sull’esperienza e la professionalità dei nostri tecnici.

 

Un esempio perfetto di “sicurezza aziendale” è il nostro GE.CO. Ge.Co. è un sistema completo ed affidabile per la gestione della sicurezza aziendale, la protezione della rete, il controllo dell'accesso e la creazione di collegamenti protetti via Internet. Posto sull'unico punto di accesso ad Internet filtra all'ingresso i tentativi di intrusione ad opera di hacker o utenti non autorizzati e gli attacchi da virus, bots e malware.  Scopri tutti gli altri nostri prodotti e servizi sicuri sul nostro sito e contattaci per saperne di più.

 

“Curare” è doveroso ma “prevenire” è meglio!


Sei interessato a questa soluzione per la tua impresa?

Contattaci all'indirizzo commerciale@seit.it oppure è possibile contattarci attraverso la pagina Voglio Essere Contattato, i nostri consulenti sono a tua disposizione per presentarti il prodotto.