Il ransomware è oggi il nemico numero uno della sicurezza aziendale come denunciano gli osservatori più accreditati nel campo della sicurezza e le cronache degli ultimi mesi.
Nel maggio scorso, un attacco di ransomware ha creato panico nella distribuzione dei carburanti Usa a causa del fermo di alcuni giorni dei sistemi della Colonial Pipeline.
In estate, la stessa tecnica ha messo al tappeto i servizi della Regione Lazio e di oltre 1.000 aziende internazionali e service provider che utilizzavano un noto software di gestione remota dell’IT, risultato vulnerabile ai cybercriminali.
Gli esperti calcolano che ogni 11 secondi un sistema resti vittima di un attacco ransomware che, nella sua forma più semplice, consiste nel sequestro dei dati mediante crittografia e quindi con il rilascio della chiave in seguito al pagamento di un riscatto.
Il blocco dei sistemi e l’onere del pagamento non sono l’unico problema di chi viene attaccato da un ransomware, come dimostrano le tante denunce ricevute quest’anno dal Garante che, per legge, dev’essere informato in caso di dispersione dei dati sensibili.
Il ransomware è infatti il terminale di un’attività più o meno lunga di studio e di violazione dei sistemi aziendali, con esfiltrazioni di dati che poi finiscono in vendita sui canali illegali del dark web per alimentare azioni illecite come, per esempio, altri attacchi ad aziende appartenenti alla stessa filiera.
Si è raggiunto un livello d’industrializzazione del crimine informatico, come è stato denunciato nel nono report Threat Landscape dell’Enisa. Professionisti specializzati a livello globale e centrali clandestine offrono software e servizi a pagamento per chi voglia lanciare attacchi o trafugare dati.
Secondo Enisa, nello scorso anno ben due terzi delle campagne ransomware hanno seguito questi canali. Se da una parte i ransomware sono minacce sofisticate, dall’altra utilizzano metodi del tutto comuni per entrare in azienda: una porta di rete lasciata aperta per consentire il telelavoro, un malware scaricato da pc, un’email di phishing, social engineering…
Difendersi significa avere una piena conoscenza dei rischi nell’ambito della security e di come strutturare sistemi, policy, processi di lavoro per ridurre l’esposizione o limitare il più possibile i danni.
Un ambito dove la formazione e l’aggiornamento sono essenziali sia per i professionisti dell’IT aziendale sia per i dipendenti, vittime di azioni affrettate o ingenue che possono avere gravissime conseguenze.