Con l’utilizzo dei ransomware, 250 attività del vicentino sono finite sotto attacco. Quali i rischi e i pericoli di questi cyber attacchi?

 

Nuovi rischi informatici per le aziende, che ora si trovano a dover difendere i loro dati dagli attacchi di criminali anche non troppo esperti, dato che sta nascendo un pericoloso mercato in cui i professionisti del cybercrime propongono programmi di affiliazione ad aspiranti hacker. Questi nuovi adepti hanno poi il compito di distribuire ai loro obiettivi i ransomware, virus che bloccano i computer impossessandosi dei dati in esso contenuti, costringendo così le vittime al pagamento di un riscatto che va dai 500 ai 2.000 euro per la restituzione del database sottratto.

 

Questi venditori spesso si trovano nel Dark Web o in rete su forum e siti, per la maggior parte russi, dedicati ad attacchi informatici. In questi spazi assoldano chiunque abbia pochi scrupoli e sia in cerca di soldi facili: per entrare servono 100 dollari in bitcoin ed in cambio ricevi un kit di lavoro composto da un file eseguibile (da diffondere tramite email alle vittime selezionate) e l’accesso a un pannello di controllo che funziona come una“cassa”, dove è possibile controllare i pagamenti provenienti dai malcapitati che sono stati infettati, da cui il cybercriminale mandante trattiene solo una commissione sugli incassi del 15%.

 

Se solo poco tempo fa il bersaglio di questi attacchi tramite ransomware erano gli utenti generici di Internet, l’evoluzione attuale sposta il mirino dei criminali del web alle aziende e ai professionisti, che spesso contengono nei loro pc dati preziosi e fondamentali per esercitare le loro professioni. Un pericolo tra l’altro molto più vicino di quel che si pensi: la conferma ci arriva dall’ondata di attacchi ransomware che ha colpito ben 250 aziende di Vicenza, costrette a pagare gli hacker per riottenere i dati sottratti.

 

Alle aziende non resta altro che lavorare sulla prevenzione, alzando il livello di protezione dei dati. Anche perché le ripercussioni per le imprese potrebbero essere di portata devastante, come conferma il presidente di Federprivacy Nicola Bernardi:

“Il vero danno per le aziende colpite non sta tanto nella cifra che viene chiesta loro di pagare, ma lo stato di paralisi in cui si vengono a trovare nell’impossibilità di proseguire normalmente l’esercizio della loro attività, essendo totalmente privati del loro patrimonio dei dati, che può riguardare tutti i dati sensibili dei dipendenti e delle loro paghe, dati industriali e relativi a proprietà intellettuale, e anche riservatissima corrispondenza commerciale, che se finisse nelle mani sbagliate metterebbe l’azienda nei guai.”

 

Ne consegue che agli esperti di sicurezza informatica ed ai privacy officer siano richieste competenze elevate non solo sulla parte normativa (e sul nuovo Regolamento UE in emanazione) ma anche competenze di tipo trasversale come quelle sui sistemi di gestione della sicurezza dei dati e delle informazioni.