L’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA) ha pubblicato un report sul livello di minaccia derivante da attacchi ransomware in Europa, Inghilterra e negli Stati Uniti.
Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento. Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa. Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.
ENISA ha mappato tutti gli incidenti segnalati e rilevati da Maggio 2021 a Giugno 2022: il quadro che ne esce sono 621 attacchi che hanno causato la sottrazione di circa 10 terabyte di dati al mese. Gli attacchi sono ovviamente molti di più ma quelli tracciati sono quelli più importanti e che sono stati oggetto, come da gdpr, di segnalazione all’autorità. Si stima che gli attacchi siano diverse migliaia con coinvolte piccole aziende che non denunciano.
Tutti i tipi di aziende sono soggette a questi tipi di attacchi: si pensa solitamente alla pubblica amministrazione, ma in realtà è trasversale il fenomeno.
Il 58,2% di questi dati rubati è relativo a dati personali dei dipendenti dei soggetti attaccati.
Solo nel 37,88% dei casi si è avuto una pubblicazione dei dati sottratti: visto che questa operazione viene effettuata in caso di NON pagamento, si ipotizza che due su tre abbiano pagato o trovato un accordo.
In questo tipo di attacchi l’Italia è al quarto posto come nazione più soggetta ad atttacchi.
L’ENISA raccomanda, per limitare l’impatto di questo tipo di attacchi, di:
- mantenere un backup aggiornato dei file aziendali e dei dati personali;
- mantenere il backup isolato dalla rete;
- applicare la regola 3-2-1 del backup: 3 copie, 2 diversi supporti di memorizzazione, 1 copia fuori sede;
- eseguire software di sicurezza progettato per rilevare la maggior parte dei ransomware nei dispositivi endpoint;
- limitare i privilegi amministrativi
Ma soprattutto di creare una cultura interna dei rischi informatici. Le informazioni aziendali sono vitali e la riduzione del rischio passa dalla conoscenza di tutte le persone del corretto utilizzo degli strumenti informatici