Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Ransomware: cos’è e perché ha paralizzato la sanità nel Lazio


È stata un’estate decisamente movimentata dal punto di vista della cybersicurezza in Italia. A far parlare di sé è stato soprattutto l’attacco subito dalla regione Lazio, che ne ha paralizzato il sistema sanitario per giorni causando molti disagi in particolare a chi doveva ricevere il vaccino anti-Covid. La colpa, come hanno riferito tutti i media, era da attribuire a un ransomware, termine che molti italiani hanno sentito per la prima volta proprio in quell’occasione e che potrebbe purtroppo diventare sempre più comune. Dunque, cos’è e come proteggersi da un ransomware?

Che cos’è il ransomware?

Un ransomware è una tipologia di malware che ha come scopo il pagamento di un riscatto (in inglese “ransom”). Il significato di ransomware è quindi in sostanza “malware per ottenere un riscatto”.

Secondo il rapporto Clusit 2021, si tratta di una tipologia di attacco in netta crescita, che se nel 2018 rappresentava solo il 23% di tutti i malware, ormai è arrivata al 67%. La ragione di questa crescita è facile da spiegare: i ransomware rendono molto. E a differenza di altri tipi di attacchi che hanno come bersagli i singoli utenti, qui ad essere presi di mira sono in buona parte istituzioni, enti e aziende, a cui i cybercriminali possono richiedere riscatti molto alti.

Come funziona un attacco ransomware?

Un ransomware può infettare un sistema in diversi modi, ma quelli più semplici si basano su tecniche di phishing e social engineering. Vale a dire che sono le stesse vittime ad “aprire la porta” ai cybercriminali, ad esempio cliccando su un link malevolo inviato via e-mail, scaricando file poco sicuri, e via dicendo. In altri casi i criminali sfruttano delle vulnerabilità presenti in alcuni software per aprirsi una breccia.

Una volta che il ransomware è entrato nel sistema, rende inaccessibili i dati al suo interno, criptandoli, e si palesa con una schermata nella quale viene richiesto il pagamento di un riscatto per “liberarli” tramite la comunicazione di una password o l’invio di un programma di decriptazione. Il pagamento deve in genere essere effettuato in bitcoin attraverso la rete TOR, su conti il cui proprietario non può essere rintracciato.

Il caso della Regione Lazio

Quello che è stato reso noto dalle indagini condotte dalla Polizia Postale, è che l’infezione che ha paralizzato le attività della Regione Lazio sarebbe partita dal computer di un dipendente in smartworking, attraverso il quale i cybercriminali hanno potuto ottenere i dati di autenticazione alla rete VPN utilizzata dai dipendenti da remoto per lavorare sul sistema informatico regionale. Da qui, hanno inserito il ransomware RansomEXX, già noto per aver infettato il sistema della Corte di Giustizia brasiliana e diverse altre grandi istituzioni e aziende.

Ciò che più stupisce è che l’attacco avrebbe potuto essere evitato con un semplice accorgimento: l’autenticazione a due fattori, vale a dire una conferma della richiesta di accesso al VPN inviata sul cellulare del dipendente o tramite app, come già accade normalmente per banche e carte di credito.

Bisogna poi specificare che nonostante all’inizio alcuni politici regionali avessero parlato di attacco terroristico, quello subito dalla Regione Lazio è stato un colpo compiuto da criminali alla ricerca di un rapido e cospicuo riscatto.

Come difendersi dai ransomware

Come abbiamo spiegato, i metodi con cui i ransomware fanno breccia in un sistema spesso non sono particolarmente complessi e possono essere bloccati seguendo alcuni principi:

  • Diffidando di e-mail o persino messaggi sul cellulare sospetti, provenienti da persone che non conosciamo o anche da indirizzi e utenti noti ma che suonano strani e rimandano a link e allegati che non abbiamo richiesto.
  • Abilitando l’autenticazione a due fattori in ogni occasione possibile, specialmente quando si parla di online banking o sistemi aziendali.
  • Aggiornando i sistemi operativi e gli antivirus con regolarità, evitando di operare su software datati.
  • Eseguendo dei backup di tutti i dati importanti, che vanno conservati su supporti sicuri e non raggiungibili dai criminali.
  • Formando i propri dipendenti e collaboratori in modo che siano consapevoli dei rischi.

 

Mister Credit ha inoltre ideato i servizi SICURNET e SICURNET BUSINESS, indirizzati rispettivamente agli utenti privati e alle aziende, per valutare e monitorare i rischi di esposizione dei propri dati. Una tutela in più che ci avvisa dei potenziali pericoli.

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

FURTO D'IDENTITÀ SICUREZZA ONLINE PRIVACY SICURNET DATI PERSONALI CREDITO AFFIDABILITÀ CREDITIZIA IDENTITÀ DIGITALE METTINCONTO MUTUO MISTER CREDIT FRODI CREDITIZIE TRUFFE ONLINE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA PASSWORD PHISHING SICUREZZA DIGITALE SIC OSSERVATORIO CRIF SHOPPING CASA CYBERCRIME SMARTPHONE CREDITO AL CONSUMO CYBERBULLISMO CYBERCRIMINALI REPUTAZIONE CREDITIZIA FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito