Sicurezza informatica e attacchi ransomware: cosa sono, tipologie e come difendersi
Nel settore della sicurezza informatica, gli attacchi ransomware sono di casa, e per questo è importante sapere di cosa si tratta e come tutelarsi. La parola ransomware tradotta letteralmente dell’inglese vuol dire ‘virus del riscatto’, e di fatto è proprio questo che avviene: dei virus e malware aggrediscono i nostri dispositivi e ne impediscono l’utilizzo. Tutto può tornare alla normalità pagando un riscatto. Nel mirino di questi attacchi informatici finiscono molte aziende, e l’epilogo generalmente è un riscatto o la diffusione on line di una parte dei dati, spesso pubblicati sul sito della cyber gang responsabile dell’attacco. Ma adesso vediamo bene insieme cosa sono gli attacchi ransomware, le tipologie e come difendersi. Cosa sono gli attacchi Ransomware Il virus ransomware è un tipo di malware, e viene utilizzato per ‘infettare’ un dispositivo (pc, tablet, smartphone, etc) e rendere i file in esso contenuti inaccessibili, e per questo si parla infatti di attacchi ransomware. La finalità è quella di estorcere denaro se la vittima vuole tornare padrone dei suoi contenuti che, grazie alla cifratura, sono diventati inutilizzabili. E come avviene la richiesta di riscatto? Invece del nostro sfondo, sul dispositivo appare un avviso il cui mittente sembra un’organizzazione di sicurezza (come la polizia) e viene chiesto del denaro per ottenere una password che rilascerà l’accesso ai contenuti, e sempre più spesso il pagamento avviene nel Dark Web. L’importo del riscatto molto spesso è elevato: in certi casi ha raggiunto milioni di dollari e viene richiesto in criptovalute; nel 2021 ad esempio ad Acer, di cui tutto conosciamo l’importanza nel settore informatico, sono stati chiesti 50 milioni di dollari. Come funzionano gli attacchi Ransomware Un ransomware si diffonde mediante attacchi di: PHISHING: Forma di adescamento nella quale grazie a una truffa telematica vengono rubati informazioni e dati. Per la sicurezza informatica è una delle minacce più note CLICKJACKING Pagine trasparenti che vengono collocate sopra alla pagina reale; l’utente, senza saperlo, compie attività come download di file o invio di informazioni, mentre vengono intercettati i tasti permuti per ottenere informazioni come credenziali bancarie o documenti. Tipologie di Ransomware I tipi di ransomware sono principalmente tre: CRYPTOR: Si attiva quando l’utente apre un file come un allegato e-mail che però ha al suo interno un virus. In questo modo ogni file sul pc viene criptato con estensioni ‘strane’ come .wcry o caratteri randomici. BLOCKER: Il virus simula il blocco di un computer o un dispositivo mobile. L’utente vedrà un messagiio con una richiesta di pagamento. WIPER: il cui fine è distruggere i dati in modo irreversibile Le 10 righe dell’oggetto più frequentemente utilizzate negli attacchi sono: Richiesta, Seguito, Urgente/Importante, Sei disponibile?/ Sei alla tua scrivania?, Stato del pagamento, Ciao ,Acquistare, Fattura in scadenza, Deposito diretto, Spese, Libro paga. I marchi invece principalmente utilizzati sono WhatsApp, Google, LinkedIn, Amazon, FedEx, Roblox, PayPal e Apple. Facebook e Instagram. Come difendersi dagli attacchi Ransomware Per tutelarsi da questi attacchi, occorre: fare molta attenzione prima di scaricare e installare file nel pc; valutare chi è il mittente e in che tipo di sito stiamo navigando scegliere un antivirus con un modulo anti-ransomware dedicato scegliamo un client di posta elettronica che abbia moduli di sicurezza aggiornare sempre all’ultima versione il nostro sistema operativo utilizziamo un browser sicuro e aggiornato (Google Chrome) Ricordiamoci sempre che la sicurezza informatica non deve essere solo pensata per proteggere le grandi aziende: i dispositivi Lecs nascono proprio affinché anche i dati delle piccole imprese e dei professionisti siano debitamente protetti. Alessio
Sicurezza informatica: la vera sfida dell’era digitale
Con il termine di sicurezza informatica -molte volte sostituito con quello di cybersecurity- si intendono tutti quei mezzi il cui scopo è proteggere i sistemi, le reti e i dati dal danno digitale. E in un mondo in cui qualsiasi informazione su persone e aziende viene custodita su supporti tecnologici, la sfera digitale diventa automaticamente il terreno di guerra fra chi deve garantire riservatezza, integrità e disponibilità dei dati, e chi invece vuole appropriarsene per vari motivi, di solito politici o economici. Alcuni dati sulla sicurezza informatica Ad esempio il 2022 si è concluso con un numero di attacchi rilevati pari a 12.947: numero che in sé potrebbe dirci poco, ma corrisponde a più del doppio dei 5.334 dell’anno prima. Le persone indagate ammontano a 334 rispetto alle 187 del 2021. Gli alert diramati l’anno scorso sono stati 113.226: più di 300 al giorno. La figura dell’hacker, tanto raccontata nei film, dipinto con felpe nere overs size e col cappuccio a coprire il volto e immerso in una giungla di codici incomprensibili, è diventata realtà, e quello che fa non è più al limite del fantastico, ma verità nuda e cruda. E non pensiamo nemmeno che il bersaglio degli attacchi hacker siano solo le grandi aziende; stringendo la questione, chi detiene i dati sensibili è come un cassetto che custodisce le nostre vite e identità: se la serratura del cassetto salta, ad essere rapiti siamo proprio noi. Di fatto i dispositivi che possono essere violati sono computer, server, dispositivi mobili, reti e sistemi elettronici: tutti questi elementi devono quindi essere oggetto di sicurezza informatica ai massimi livelli, e occorrono impegno, costanza e ricerca affinchè le aziende (sia di grandi dimensioni, che PMI, che siano nel settore pubblico o privato) possano garantire la sicurezza informatica dei dati che hanno. E da parte delle imprese l’attenzione nei confronti delle problematiche derivanti da attacchi hacker sta aumentando sempre di più, mentre anche il settore legislativo sta compiendo il proprio percorso volto alla tutela dei cittadini. Come ha dichiarato Alessandro Piva, Direttore dell’Osservatorio Cybersicurity & Data Protection: “Il primo passo è stato compiuto: le organizzazioni hanno posto le basi per rendere la cybersecurity un elemento chiave per il loro business, intraprendendo un percorso strutturato verso una nuova fase. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”. I tre principi della sicurezza informatica- CIA Gestire, proteggere e mettere in sicurezza in modo corretto i dati informatici, vuol dire agire secondo tre principi fondamentali della sicurezza informatica: Confidenzialità Integrità Disponibilità Vediamole nel dettaglio. Sicurezza Informatica: Confidenzialità dei dati Per confidenzialità dei dati si intende la garanzia che i dati rilasciati da persone o aziende saranno protetti dal potenziale accesso e utilizzo da parte di chi non ne è autorizzato. Questo deve essere garantito sempre, non solo in una fase di cessione e acquisizione del dato, ma anche nelle fasi successive (utilizzo e scambio in una rete di connessione). Possiamo affermare che la confidenzialità è indispensabile per garantire quella privacy a cui ognuno di noi tiene tanto; se la confidenzialità non viene mantenuta, il danno non è solo per la società che doveva proteggere il dato, ma anche per la privacy, appunto, dell’individuo. Al fine di garantire la confidenzialità dei dati, i metodi più usati sono: CRITTOGRAFIA, usata per l’autenticazione, costituita da nome utente e password CODICI PIN BIOMETRIA, come l’impronta digitale In termini più ampi e al di là del singolo individuo, quando pensiamo a tutti i dati da proteggere non possiamo dimenticare quelli finanziari, di sicurezza a livello nazionale, economici, sanitari e di molti altri contesti che fanno parte integrante della società. Sicurezza Informatica: Integrità dei dati informatici Per integrità dei dati intendiamo la garanzia che i dati non vengano in alcun modo modificati o cancellati da chi non sia autorizzato a farlo. Questo comprende ovviamente anche variazioni di carattere accidentale. Per la sicurezza informatica e il mantenimento dell’integrità dei dati è necessario attuare delle policy di autenticazione ben delineate: di questo fanno parte le password, che tutti noi adoperiamo per accedere a dispositivi tecnologici e servizi on line, ma che vengono utilizzate anche a livello aziendale. La scelta della password deve essere ragionata, e anche il suo utilizzo deve essere altrettanto attenzionato. Fra le cause principali di attacchi informatici rientra proprio il cattivo utilizzo delle password da parte degli utenti. Sicurezza Informatica: Disponibilità dei dati Il terzo e ultimo principio della sicurezza informatica riguarda la disponibilità dei dati: con questo si intende la possibilità di poter accedere ai dati da parte di chi ne è autorizzato. A questo scopo è necessario che non vi sia un’interruzione nel periodo di tempo in cui il dato viene utilizzato, né a seguito di un attacco informatico e nemmeno a causa di altri eventi, comprese le calamità naturali. Fra le misure più efficaci per avere disponibilità dei dati, ricordiamo: Ridondanza, failover e Raid Strutture di controllo di rete e server Piano di ripristino dei dati e di continuità aziendale in caso di privazione dei dati Scopri i dispostivi Lecs per la tua sicurezza informatica Tipi di minacce per la sicurezza informatica Come abbiamo già detto quindi, la sicurezza informatica è ciò che occorre per fronteggiare gli attacchi hacker e qualsiasi tipo di minaccia informatica. Partiamo dal presupposto che lo scopo di un attacco Hacker sia quello di sottrarre i dati per poi chiedere un riscatto; i dati che vengono rubati possono essere divulgati nel dark web ed essere utilizzati per scopi illegali. Pensiamo ad esempio alla sottrazione del numero della carta di credito; anche se non siamo esperti di sicurezza informatica e crediamo che non ci sia nulla di troppo interessante nelle nostre vite, per gli ‘esperti degli attacchi’ non è proprio così. Vediamo insieme alcuni tipi di minacce informatiche. Malware E’ un software che si muove nella rete, violandola e sfruttandone la vulnerabilità. E’ ovviamente dannoso e può essere usato per sottrarre dati di varia natura, comprese e-mail e password. Se