Ransomware e vulnerabilità ignorata

Problema Economico o Vitale?

Germania.

Ospedale Universitario di Düsseldorf.

Una frenetica corsa.

39 Server, 1 Ransomware, 1 Vita.

Il buio.

Il Ransomware è un particolare attacco informatico che mira a bloccare l’accesso al dispositivo che infetta, cifra tutti i dati in esso contenuti e l’unico modo per decifrarli è pagare un riscatto (ransom). Lo hanno vissuto sulla propria pelle alcuni medici e pazienti tedeschi. In Germania si è verificato infatti il primo decesso umano da ransomware. Indirettamente, è ovvio.

Questo ormai noto attacco informatico non è altro che un software che, una volta eseguito, danneggia il funzionamento e minaccia la sicurezza del sistema operativo. Nella clinica di Düsseldorf ha infatti impedito al personale sanitario di accedere ai sistemi e ai dati dei pazienti, provocando una falla di diverse ore di inattività dell’intera struttura ospedaliera. In questo preciso caso, la paziente che necessitava urgentemente di particolari cure mediche è stata dirottata verso un altro ospedale, ma era si trovava troppo lontano.

L’agenzia federale per la Cyber Security tedesca, chiamata BSI, aveva già segnalato che il gateway Citrix della rete del polo ospedaliero universitario era vulnerabile, ma nulla era stato fatto a riguardo. La difficoltà nell’arginare gli attacchi informatici sta nel fatto che spesso le strutture aziendali, tanto quelle pubbliche quanto le private, non dispongono di particolari risorse da destinare alla cura del reparto IT oppure, nello scenario più preoccupante, viene sottovalutato il potenziale rischio. Eppure sono sempre più numerosi i dispositivi collegati alla rete che necessitano di continui controlli, update e manutenzione, dai semplici Endpoint ai più strutturati macchinari di Industria 4.0.

Per quanto riguarda l’Italia, il Rapporto Clusit 2021 sulla sicurezza ICT, ci fa sapere che anche nel nostro paese si è riscontrato un grave aumento di Cyberattacks rispetto al 2019, nello specifico di attacchi Ransomware “double extorsion”. Questi diffusi attacchi informatici prevedono, oltre alla cifratura dei dati, una copia di “sicurezza” di tali informazioni sensibili sui computer dei cyber criminali, pronti così a richiedere una “doppia” estorsione o la loro messa all’asta sul dark web.

I vettori di infezione dei ransomware nel 2020 sono stati:

  • Le campagne di Malspam per attacchi massivi
  • Le navigazioni su siti compromessi
  • Attacchi mirati sia ad aziende note (specialmente che erogano servizi alla persona o che rientrano nella pubblica amministrazione) sia a PMI
  • Le vulnerabilità della rete informatica aziendale.

Evitare incidenti, blocchi operativi, danni informatici alla struttura aziendale, gravi o meno che siano, non può più essere considerato un lusso, ma la normalità. É sempre bene affidarsi ad una figura IT specializzata, sia che essa operi all’interno della propria azienda sia all’esterno come un Outsourced IT Manager.

Per approfondire quanto un Ransomware potrebbe costare alla tua azienda, utilizza il nostro calcolatore.

Potrebbero interessarti anche..

Iscriviti alla nostra Lettera Cibernetica!