fbpx

Il Ransomware: una nuova pandemia

367 0

Il Ransomware è un malware che infetta un dispositivo limitandone l’accesso; per rimuovere questa limitazione il ransomware richiede un riscatto. In questo articolo parliamo di ransomware e di come prevenire questa nuova pandemia.

Come prevenire la pandemia da Ransomware

L’Interpol ha invocato un’urgente collaborazione tra le polizie dei vari Stati del mondo e dell’industria per prevenire una imminente “pandemia da Ransomware”. Il Ransomware, negli ultimi tempi, ha toccato un nervo scoperto delle aziende e degli enti incaricati della protezione dei cittadini.  Una serie di attacchi hanno colpito infatti infrastrutture critiche europee ed americane, portando al pagamento di significativi riscatti alla criminalità organizzata.

Il Ransomware: la copertura assicurativa comincia a scarseggiare

Le compagnie di assicurazione si erano inizialmente dichiarate disponibili ad offrire copertura per questo rischio. Ora invece, alla luce dell’aumento del numero degli attacchi, stanno rivedendo la loro posizione; l’esistenza di una copertura assicurativa può infatti indurre i malviventi a chiedere un riscatto più elevato.
Il fatto poi che i pagamenti debbano essere effettuati in cripto valuta, per definizione non tracciabile, non fa che rendere ancora più forte la posizione dei malviventi e più debole la posizione dei soggetti attaccati.

Molti criminali informatici hanno base in Russia

Negli ultimi tempi, il presidente americano Joe Biden ha preso contatto con il presidente russo, Vladimir Putin. L’obiettivo è che il presidente russo intervenga nel contrasto alle attività dei criminali informatici, che molto spesso hanno base in Russia. Il presidente americano è stato molto attento a precisare che il governo russo non ha alcuna responsabilità in questa attività, ma può svolgere una preziosa azione di prevenzione e repressione.
L’Interpol, per questa ragione, ha sensibilizzato tutti i CERT -computer Emergency Response teams, presenti in vari paesi del mondo, per unire i propri sforzi nel mettere a punto una strategia di prevenzione e contrasto.

Ransomware: nel frattempo, che fare?

Tutti i responsabili della sicurezza informatica sanno bene come il più efficiente ed efficace strumento di prevenzione da questa tipologia di attacchi consista nella effettuazione di frequenti e sicuri backup di tutti i dati applicativi aziendali. In questo modo l’eventuale inaccessibilità a dati ed applicativi on-line può essere neutralizzata, grazie al ricorso alle copie di backup. Resta inteso che queste copie di backup devono essere adeguatamente protetti, per evitare che un attacco combinato possa coinvolgere sia i dati in linea sia i dati di backup.

Archiviare nel cloud è sicuro?

Spesso viene utilizzato il cloud, come strumento alternativo di archiviazione dei dati; è indispensabile quindi che il gestore di questo cloud dia tutte le appropriate garanzie di protezione e sicurezza.

La norma ISO 27018 – Data Protection Standard for the Cloud

Al proposito, è bene ricordare ai lettori che i comitati tecnici internazionali hanno già messo a punto una norma, che permette di valutare il livello di protezione dei dati archiviati nel cloud. Si tratta della norma ISO 27018 – data protection standard for the cloud. Nel luglio del 2014, la organizzazione internazionale per gli standard ISO e la commissione elettrotecnica internazionale IEC hanno pubblicato la norma ISO/IEC 27018. Questa norma offre delle linee guida, afferenti alla protezione dei dati, e si applicano sia nell’ambito della protezione dei dati personali, sia di altri dati. Un gestore di cloud certificato secondo questa norma dà più che ragionevoli garanzie di affidabilità e sicurezza dei dati da tale gestore custoditi.


In sintesi …

In sintesi, backup, backup ed ancora backup: questo è l’unanime parere di tutti gli esperti di sicurezza, come la strategia più efficiente ed efficace per contrastare questa temibile attività criminale.

Per un approfondimento consulta il volume di EPC Editore!

Aggiornati con i corsi di formazione dell’Istituto INFORMA!

Adalberto Biasiotti

Cura da lungo tempo gli aspetti di prevenzione e protezione da atti criminosi ed accidentali, in difesa dei beni materiali ed immateriali, come ad esempio il crimine informatico. L’assistenza che presta alle aziende, alla magistratura inquirente e giudicante, alle compagnie di assicurazioni, gli ha permesso di maturare una vasta e specifica esperienza. Ha scritto numerosi testi dedicati a tecnologie e procedure di sicurezza, per beni materiali ed immateriali, ed alla protezione dei dati. Svolge un’intensa attività di docenza in Italia ed all’estero.. Scopri tutte le pubblicazioni di Adalberto Biasiotti per EPC Editore!