Attacchi ransomware alle infrastrutture italiane: perche sono comuni? - Trapani Oggi

Attacchi ransomware alle infrastrutture italiane: perche sono comuni?

26 Agosto 2022 11:01, di Eros Santoni

717

Attacchi ransomware alle infrastrutture italiane

La vera e propria esplosione di internet, ormai utilizzata da ogni azienda e servizio pubblico ha avuto dei risvolti sostanzialmente positivi, ma anche qualche lato oscuro, come la crescita dei crimini informatici. Si calcola che quest'ultima sia cresciuta a livello mondiale per raggiungere dei livelli incredibili fino a pochi anni or sono. Nel 2021, si calcola che a livello mondiale gli hacker abbiano causato danni per oltre sei trilioni di dollari - una cifra sei volte superiore ai danni dell'anno precedente.
Attacchi hacker e come prevenirli Sebbene ormai esistano strumenti che contrastano efficacemente le attività criminali, come l'utilizzo delle VPN - sistemi ibridi hardware e software come Surf s hark che criptano i dati trasmessi nella rete e consentono di anonimizzare l'IP del sistema collegato - molti sistemi, anche di grandi aziende pubbliche, sono ancora suscettibili al più tipico attacco hacker, ovvero quello del ransomware, contro cui neanche la migliore VPN può fare molto. Questo succede perché c'è poca conoscenza di sicurezza informatica da parte degli utenti, e questo è un vero e proprio "invito a nozze" per i criminali informatici. Uno dei principali metodi usati è quello di inviare finte e-mail che arrivano da un mittente plausibile, come un contatto di lavoro, un fornitore, un corriere, contenenti un allegato. Se l'utente malauguratamente lo apre, si aziona un programma all'interno del network aziendale che tenta di diffondersi fra tutti i nodi della rete. Il suo effetto è quello di criptare i dati presenti sui diversi sistemi aziendali, bloccando l'attività degli utenti. I dati verranno sbloccati solo con il pagamento di un riscatto (in inglese, ransom), normalmente attraverso un trasferimento di criptovalute.
Perché prevenire è meglio che curare Se malauguratamente succede qualcosa di simile, la soluzione è quella di resettare il sistema da un backup (avete un sistema di backup strutturato, vero?) per eliminare qualsiasi presenza di software dannoso nei sistemi. Infatti, anche se pagate, non è detto che l'hacker onori la sua parola di "liberare" il vostro sistema dai file dannosi. Inoltre, chi progetta questi software non si fa troppi scrupoli nel rispettare i file di sistema presenti: vi potrebbe capitare quindi di pagare il riscatto del ransomware, e di ritrovarvi comunque con un sistema inutilizzabile. Il danno e la beffa!
Le istituzioni pubbliche sono tra i bersagli preferiti dagli hacker Purtroppo, la diffusione delle competenze informatiche, soprattutto in italia, è tra le più basse dell'intera Europa, e questo rende le nostre strutture sostanzialmente più facili da attaccare rispetto alle omologhe europee. Inoltre, anche i nostri sistemi IT sono tendenzialmente meno aggiornati di quelli utilizzati in altri paesi, soprattutto quando si parla di software e hardware dedicato al contrasto del crimine informatico, e questo pesa sull'efficienza delle risposte a questa piaga.
Quindi, cosa fare? La prima sicurezza in questo settore nasce dalla corretta educazione degli utenti. È necessario che tutte le aziende, sia pubbliche che private, investano adeguate risorse per mettere al corrente il personale dei metodi più usati per compiere crimini informatici, in modo che ci sia una sensibilizzazione totale su questo argomento. Tutto il resto - ovvero creare strategie di backup, una linea di VPN e firewall, e sistemi di compartimentazione dei nodi del network - è essenziale, ma la prima difesa, quella più efficace, è quella di "non aprire quella porta".

Attacchi hacker e come prevenirli Sebbene ormai esistano strumenti che contrastano efficacemente le attività criminali, come l'utilizzo delle VPN - sistemi ibridi hardware e software come Surf s hark che criptano i dati trasmessi nella rete e consentono di anonimizzare l'IP del sistema collegato - molti sistemi, anche di grandi aziende pubbliche, sono ancora suscettibili al più tipico attacco hacker, ovvero quello del ransomware, contro cui neanche la migliore VPN può fare molto. Questo succede perché c'è poca conoscenza di sicurezza informatica da parte degli utenti, e questo è un vero e proprio "invito a nozze" per i criminali informatici. Uno dei principali metodi usati è quello di inviare finte e-mail che arrivano da un mittente plausibile, come un contatto di lavoro, un fornitore, un corriere, contenenti un allegato. Se l'utente malauguratamente lo apre, si aziona un programma all'interno del network aziendale che tenta di diffondersi fra tutti i nodi della rete. Il suo effetto è quello di criptare i dati presenti sui diversi sistemi aziendali, bloccando l'attività degli utenti. I dati verranno sbloccati solo con il pagamento di un riscatto (in inglese, ransom), normalmente attraverso un trasferimento di criptovalute.

Perché prevenire è meglio che curare Se malauguratamente succede qualcosa di simile, la soluzione è quella di resettare il sistema da un backup (avete un sistema di backup strutturato, vero?) per eliminare qualsiasi presenza di software dannoso nei sistemi. Infatti, anche se pagate, non è detto che l'hacker onori la sua parola di "liberare" il vostro sistema dai file dannosi. Inoltre, chi progetta questi software non si fa troppi scrupoli nel rispettare i file di sistema presenti: vi potrebbe capitare quindi di pagare il riscatto del ransomware, e di ritrovarvi comunque con un sistema inutilizzabile. Il danno e la beffa!

Le istituzioni pubbliche sono tra i bersagli preferiti dagli hacker Purtroppo, la diffusione delle competenze informatiche, soprattutto in italia, è tra le più basse dell'intera Europa, e questo rende le nostre strutture sostanzialmente più facili da attaccare rispetto alle omologhe europee. Inoltre, anche i nostri sistemi IT sono tendenzialmente meno aggiornati di quelli utilizzati in altri paesi, soprattutto quando si parla di software e hardware dedicato al contrasto del crimine informatico, e questo pesa sull'efficienza delle risposte a questa piaga.

Quindi, cosa fare? La prima sicurezza in questo settore nasce dalla corretta educazione degli utenti. È necessario che tutte le aziende, sia pubbliche che private, investano adeguate risorse per mettere al corrente il personale dei metodi più usati per compiere crimini informatici, in modo che ci sia una sensibilizzazione totale su questo argomento. Tutto il resto - ovvero creare strategie di backup, una linea di VPN e firewall, e sistemi di compartimentazione dei nodi del network - è essenziale, ma la prima difesa, quella più efficace, è quella di "non aprire quella porta".

Tag ransomware haker

Ti potrebbero interessare

Altre Notizie

00 00 0000