Rivuoi i file del tuo computer? Allora paga.
Fondamentale proteggersi dal primo attacco.
Aziende, banche, commercialisti, enti pubblici, associazioni di categoria, professionisti e privati cittadini. Non si salva nessuno. Il sequestro dei dati informatici a scopo di riscatto può colpire chiunque. Nelle aziende, in particolare, è necessario proteggersi non solo con sistemi adeguati, ma anche formando i propri dipendenti per evitare comportamenti che possano favorire attacchi di pirateria.
Carlo Alberto Sartor, tecnico della sicurezza e della diagnosi dei sistemi informatici che in più occasioni è stato anche consulente del tribunale, parla di una realtà preoccupante. “Il fenomeno –spiega- sta assumendo proporzioni enormi ed è esteso quanto sommerso; nella stragrande maggioranza dei casi infatti questi attacchi non vengono denunciati per evitare possibili azioni legali da parte di clienti che possono rivalersi sulle aziende perché i loro dati sensibili non sono stati adeguatamente protetti”.
Si chiama ransomware il software che cripta i dati del computer o li rende inaccessibili grazie ad una password impossibile da indovinare. “Gli hacker più esperti –spiega Sartor- usano password di 2048 caratteri, quelli meno bravi da 256. Sulla schermata del computer appare la richiesta di riscatto e, a seconda di quanto valgono le proprie informazioni, si tratta di qualche migliaia di euro fino a centinaia di migliaia di euro. I pirati informatici chiedono di essere contattati attraverso una mail, ma alcuni sono talmente organizzati – aggiunge Sartor- da aver istituito dei veri e propri call center. Affichè i pagamenti non siano tracciabili vengono richiesti in più tranche sotto i mille euro da appoggiare su svariati conti stranieri. Più che di individui singoli –aggiunge- si tratta spesso di vere e proprie organizzazioni criminali che operano per la maggior parte dall’Est Europa. Dai Paesi stranieri, dove le maglie della legge sono più larghe, fanno partire i loro attacchi anche gli hacker italiani”.
Carlo Alberto Sartor
Per ritornare in possesso delle proprie informazioni naturalmente c’è chi paga. Non tutti, infatti, hanno un’adeguata procedura di backup secondo le regole della tutela della privacy per recuperarli senza danni. “Non solo –aggiunge Sartor- c’è chi per incompetenza o pigrizia non esegue un sistematico salvataggio dei dati. Tuttavia, se i sistemi informatici sono stati ben allestiti, in alcuni casi si può comunque aggirare il blocco recuperando le informazioni attraverso l’utilizzo di programmi forensi”. Una volta recuperati i dati resta però il problema che possano essere stati copiati. Immaginate, ad esempio, il danno che può subire un’azienda cui viene rubato un progetto su cui aveva molto investito e che attendeva solo di essere brevettato. “I dati dei nostri computer –spiega ancora l’esperto – sono un po’ come il maiale: non si butta via niente perché ciò che non serve ad un pirata informatico può servire ad un altro in un fiorente mercato di scambio e vendita di informazioni. Per questo chi ha subito un primo attacco è esposto ad altri”.
Diventa dunque importantissimo evitare il primo attacco informatico. “ Firewall adeguati, protezione delle comunicazioni wireless dalle intercettazioni, una robusta procedura di backup o salvataggi su servizi cloud che non vanno mai scelti solo in base alla convenienza, vigilanza sui propri fornitori di sistemi e uso di software originali poiché sono proprio gli hacker a immettere sul mercato quelli gratuiti per introdursi nei computer: questi –spiega Sartor- sono accorgimenti di minima che, tuttavia, non tutti adottano. E’ sorprendente, ad esempio quanto poco si presti attenzione al backup, anche nelle aziende. La sicurezza informatica, però, è data da un’insieme di azioni che debbono tenere conto del fattore umano. Per questo è fondamentale formare il personale sui comportamenti da tenere in rete o su come riconoscere azioni sospette per carpire informazioni importanti. In alcuni casi è da considerare anche l’impiego stabile di un esperto che monitori costantemente la sicurezza informatica”. E se qualcuno si inserisce nei nostri sistemi? “Non fate nulla –ammonisce Sartor-. Qualsiasi tentativo di recuperare i dati complicherebbe solo il lavoro dell’esperto”.
Pubblicato su ‘Il Giornale di Vicenza il 12 luglio 2015′ pag. 16
Questione di princìpi 
Per sapere cosa ho fatto dovrò pagare! Da oggi sciopero…
"Mi piace""Mi piace"