Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica.
L’attacco è articolato in quattro fasi:
- L’intrusione iniziale
L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un singolo apparato colpito, come ad esempio un telefono cellulare.
- Lo sviluppo dell’attacco
L’attaccante acquisisce ulteriori informazioni sulla configurazione del sistema informativo attaccato ed è in grado di iniettare in esso il software, chiamato ransomware.
- La perpetrazione dell’attacco
Gli attaccanti possono bloccare l’accesso ai dati, da parte del soggetto attaccato, oppure possono estrarre i dati, per un successivo utilizzo criminoso.
- La richiesta di riscatto
Gli attaccanti mandano al soggetto attaccato la richiesta di riscatto, indicando non solo l’importo richiesto, ma anche il termine ultimo per soddisfare la richiesta.
La difesa da questa tipologia di attacchi è essenzialmente basata sulla adozione di strumenti per la copia frequente dei dati utilizzati dalla potenziale vittima.
Queste copie possono avvenire in forma automatica e possono essere custodite in vari ambienti e su varie strutture. Si va dalla copia custodita nel cloud, alla copia custodita su un supporto di memoria, che viene a sua volta riposto all’interno di una cassaforte o su luogo diverso dalla sede aziendale.
Un altro strumento di difesa, che aiuta soprattutto quando i dati di backup sono disponibili, ma bisogna superare alcuni ostacoli tecnici per la immediata riattivazione del servizio informatico del soggetto attaccato, consiste nell’attivare una specifica protezione assicurativa. Occorre comunque tenere sempre presente il fatto che la copertura assicurativa non rappresenta uno strumento di prevenzione dell’attacco, ma di mitigazione delle conseguenze.
Non sottovalutare l’importanza della sicurezza informatica, gli attacchi ransomware sono in aumento in tutto il mondo! Da oggi Mi.Zar. S.r.l. offre assistenza per l’ottenimento della certificazione ISO 27001 e consulenze personalizzate per tutte le tue necessità di sicurezza delle informazioni. Contattaci ora!
