28.06.2022 - La scorsa settimana le segnalazioni pervenute all’NCSC sono tornate ad aumentare. Otto casi di trojan di crittografia (cosiddetti «ransomware») ci ricordano quanto sia importante adottare misure preventive per proteggerci da questo tipo di attacchi.
Ransomware – la prevenzione è importante
Dopo cinque settimane con un numero relativamente basso di casi di ransomware notificati, la scorsa settimana l’NCSC ha ricevuto ben otto segnalazioni. L’aspetto sorprendente è che praticamente dietro a ogni caso si celava un malware diverso. L’NCSC ha infatti ricevuto segnalazioni riguardanti i trojan Sodinokibi, Lockbit 2.0, Conti, Black.Basta e Deadbolt.
Benché a prima vista otto segnalazioni possano sembrare poche, nella maggior parte dei casi i danni causati dagli attacchi ransomware sono ingenti. Anche se si possiede un sistema di backup efficace e i dati possono essere ripristinati, per alcuni giorni i sistemi non sono disponibili o lo sono soltanto in maniera limitata, il che comporta un calo della produttività. Inoltre, spesso gli aggressori hanno pronto un piano B nel caso in cui le vittime abbiano adottato provvedimenti contro un’eventuale perdita dei dati e quindi esistano dati di backup attuali che possono essere importati. Per poter ugualmente estorcere denaro alle vittime, gli aggressori si sono specializzati nel copiare i dati prima di crittografarli per poi minacciare di pubblicarli («double extortion»). Il tutto diviene ancor più problematico quando gli aggressori riescono a crittografare anche i backup e quindi risulta impossibile ripristinare i dati. In questo caso, può essere a rischio l’esistenza stessa dell’impresa.
Misure di protezione
Le misure di protezione contro i ciberattacchi devono essere adottate preventivamente. Come mostrato nelle retrospettive settimanali 23 e 24, è importante mantenere aggiornati i sistemi e proteggere gli accessi ai servizi web e agli account di posta elettronica tramite un’autenticazione a due fattori. Inoltre bisognerebbe prestare particolare attenzione alle connessioni VPN. È importante altresì che le imprese istruiscano i propri collaboratori sulla cibersicurezza e in particolare su come comportarsi con le e-mail.
Ciò permette di ridurre il rischio di un attacco ransomware, sebbene permanga comunque un rischio residuo. Per questo motivo si devono adottare anche altri provvedimenti organizzativi preliminari, come ad esempio la creazione e il controllo regolare di backup offline. Oppure si possono contattare servizi di sicurezza in grado di gestire incidenti di questo tipo ed elaborare una strategia di comunicazione da applicare in caso di pubblicazione di dati aziendali interni (piano di risposta agli incidenti informatici, «incident response plan»). Il piano deve contenere tutte le attività, le istruzioni e i dati di contatto importanti ed essere disponibile in formato cartaceo.
L’NCSC ha pubblicato un elenco di misure preventive da adottare contro i ransomware, disponibile al seguente link:
In caso di attacco ransomware si possono consultare le istruzioni pratiche fornite al seguente link:
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 28.06.2022
