Osservatorio Ransomware

Questa pagina mostra gli attacchi ransomware avvenuti in Italia e di cui è stata riportata la notizia sugli editoriali. Attualmente i ransomware non hanno un “antidoto”, molto spesso gli antivirus nemmeno riescono a rilevarli correttamente all’interno di un sistema infetto ma ciò che è più grave è che questa tipologia di virus è in grado di immobilizzare l’operatività di un’azienda provocandole danni anche per milioni di euro. Ecco quindi che probabilmente ora lo scopo apparirà chiaro al lettore: i ransomware vanno monitorati sia perchè essi possono infettare il computer “accidentalmente”, sia perchè possono essere creati con facilità e spediti ad un avversario commerciale affinché questo perda forza.

Questo report non è chiaramente attendibile al 100%: ci sono, ad esempio, attacchi di cui non si parla nella stampa nazionale e altri che sono riportati senza una data precisa. La regione italiana in cui è presente l’azienda colpita generalmente è riportata nell’articolo di giornale mentre, in altre situazioni, è desunta dal nome della società e dal suo indirizzo, incrociandolo con la testata locale che riporta la notizia. Non è un metodo affidabile al 100% ma si cerca di fornire un risultato quanto più attendibile possibile.

Proteggersi dai ransomware

In molti chiedono sempre come proteggersi dai ransomware: è una domanda alla quale, per rispondere, bisogna fare una premessa. La protezione dai ransomware è difficile ma non impossibile e si basa sul criterio di dividere i dati dai sistemi, rendendo questi ultimi sacrificabili e concentrandosi a proteggere i dati “a tutti i costi”. Ovviamente, soprattutto in contesti enterprise, gli interventi dovranno essere svolti nel rispetto di eventuali livelli di servizio (SLA) o di politiche legate alla continuità del servizio e del disaster recovery. Non sono strategie che possono essere improvvisate ma devono essere pianificate con attenzione.

Proteggersi dai ransomware è quindi possibile ma con un intervento strutturato e ben progettato.

In tal senso la formazione assume un ruolo fondamentale per evitare che la minaccia possa presentarsi. La formazione permette di prevenire l’esecuzione della minaccia.