Ransomware: non solo il danno, anche la beffa

ransomware-non-solo-il-danno

Per le vittime di attacchi ransomware arrivano, infatti, anche le multe.

E’ questa l’ultima novità sul fronte di questo genere di attacchi cyber che, stando al garante per la protezione dei dati inglese, come riportato da Info Security, risulta raddoppiato dal 2020 al 2021.

Molti provvedimenti sono stati anche emanati dal Garante per la protezione dei dati personali in Italia, oltre che dall’Information Commissioner’s Office (ICO) nel Regno Unito. Decisioni che sembrano rappresentare un avvertimento nei confronti delle organizzazioni chiamate ad applicare misure più rigorose per la protezione dei dati e per i rischi correlati a una loro cattiva gestione.

Nel caso di una violazione delle disposizioni indicate nel regolamento sul trattamento dei dati sensibili, il Garante può prescrivere misure correttive e prevedere sanzioni pecuniarie. La violazione di dati personali (data breach) può costare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.

E’ importante ricordare che quando l’attacco ransomware produce una violazione di dati personali, spetta al titolare del trattamento dei dati fare per tempo tutte le notifiche del caso ai soggetti interessati o al Garante.

Ramsoware: un attacco facile e molto redditizio 

Il Ransomware è un malware che infetta i computer e rende inaccessibili i dati con l’obiettivo di chiedere un riscatto per ripristinarli. Come del resto dice il nome stesso “ransom”, che in inglese significa proprio “riscatto“.

Questo tipo di attacchi negli ultimi anni si è perfezionato e raffinato, diventando sempre più subdolo e di difficile individuazione.

La minaccia può generalmente partire da un’attività di phishing, pensata per spingere gli utenti, in genere dipendenti o collaboratori di un’organizzazione, a scaricare allegati o a cliccare su un link. Questa azione installa un malware che agisce in background. Ogni dispositivo “infettato” ne può “contagiare” altri. Il ransomware può così diffondersi, rendendo inutilizzabili file, sistemi operativi, database, ecc., rubare dati sensibili e, nella peggiore delle ipotesi, distruggere anche i file di backup se raggiungibili.

Dal punto di vista dei criminali si tratta di un’azione relativamente facile, redditizia e quindi molto attraente, tanto che è diventata una delle principali minacce che provengono dalla rete.

Pagare il riscatto è solo apparentemente la soluzione più facile. Oltre al danno economico e reputazionale, le aziende corrono il rischio di non ricevere i codici di sblocco, e di dover così anche pagare le conseguenze per il fermo operativo e per la perdita di informazioni sensibili. Dulcis in fundo, rischiano di finire nelle “liste di pagatori” e diventare un facile bersaglio per altri attacchi ransomware.

Quanto costa un attacco ransomware?

Secondo un’indagine Sophos, condotta nel 2020 in 26 paesi intervistando 5000 IT Manager, le aziende che pagano il riscatto spendono fino al doppio del riscatto per ripristinare l’attività aziendale.

Secondo un rapporto pubblicato dalla società di analisi blockchain Chainalysis, le organizzazioni vittime di attacchi ransomware hanno pagato nel 2021 ben 602 milioni di dollari in riscatti. Un numero che sembra in leggera flessione rispetto al 2020 quando si sono contati 692 milioni di dollari di richieste di riscatto in criptovalute. Ma il dato, con molta probabilità, è stato stimato al ribasso. Secondo il rapporto, infatti “c’è un leggero ritardo nei dati del ransomware, quindi prevediamo che quando questi numeri verranno aggiornati tra pochi mesi, il 2021 avrà numeri più alti del 2020”. 

Considerato che il principale vettore dell’infezione è la mail e considerato che la gestione della pandemia COVID-19 ha implementato moltissimo la necessità di lavoro da remoto, non è certo esagerato considerare allarmante il livello di rischio.

La formazione un efficace elemento di prevenzione

Per difendersi dagli attacchi ransomware, sono senz’altro utili misure di tipo tecnico. Tra queste, le più importanti sono le strategie di backup, una corretta gestione delle credenziali di autenticazione e l’installazione di sistemi di monitoraggio e anti-intrusione per individuare in modo rapido eventuali “contagi”.

Tuttavia, trattandosi di metodi di attacco che sfruttano l’elemento umano facendo leva sulla distrazione o sulla mancanza di conoscenza, è di fondamentale importanza che l’azienda investa in adeguati programmi di Cyber Security Awareness.

Solo attraverso degli efficaci percorsi formativi, che prevedano la corretta e aggiornata sensibilizzazione delle risorse umane allo scopo di trasformarle nel primo fattore di difesa, è possibile contrastare gli effetti nefasti di un attacco ransomware.

Per saperne di più sui percorsi formativi di Cyber Guru