Il Cyber Crime continua a crescere e ad aumentare la sua pericolosità. Le sempre più numerose organizzazioni criminali ampliano i loro obiettivi con veloci scorribande che possono risultare molto dannose.
Ed ecco che un piccolo comune italiano può diventare un target per un’organizzazione criminale indiana. E’ successo oggi ad un comune italiano, una violazione che ha avuto come conseguenza la cifratura di tutti i file di Office e una successiva richiesta di riscatto. Solo 600 dollari da versare in poche ore per ottenere come controvalore la ritrovata disponibilità di informazioni che sono chiaramente di importanza vitale per le attività di un’amministrazione pubblica.
Certo nessuno potrà garantire questo comune rispetto alla sottrazione di dati sensibili, che potrebbe essere avvenuta contestualmente all’attacco. Nessuno potrà neanche assicurare che a fronte del pagamento del riscatto l’amministrazione otterrà la chiave di cifratura necessaria a riacquisire il controllo dei propri dati.
Il meccanismo di difesa principale rispetto ad attacchi di questo tipo è quello di avere una copia di backup aggiornata dei propri dati, che tenderà a neutralizzare la strategia di attacco basata sul ricatto. Se quel comune possiede una copia di backup aggiornata dei propri dati potrà ripristinarli senza bisogno di ricorrere alla chiave di cifratura.
Vale sempre invece il suggerimento di formare il personale nell’ambito della Cyber Security Awareness, perché spesso gli attacchi ramsonware, sfruttano proprio le debolezze del fattore umano, e quindi i comportamenti inconsapevoli degli utenti (in questo caso i dipendenti dell’amministrazione), per infiltrarsi nei sistemi.
E’ sufficiente un attacco Phishing e quindi una mail o un messaggio ingannevole per attivare la catena che porta come conseguenza finale la cifratura delle informazioni di un’organizzazione, sia essa pubblica o privata.