Cryptolocker e riscatti: la nuova frontiera del crimine

Come difendersi dal cryptolocker, una richiesta del riscatto in cambio della restituzione dei dati e delle informazioni trafugate dai sistemi informativi di un’azienda o di un ente. 

Cryptolocker e riscatti: la nuova frontiera del crimine

Cryptolocker e riscatti: la nuova frontiera del crimine

La cyber security raggruppa quell’insieme di strategie e strumenti che sono necessari per proteggere una rete aziendale da attacchi informatici che avvengono sempre in maniera diversa, a seconda della banda di cyber criminali protagonista dell’incursione nel sistema informatico coinvolto.
Vere e proprie organizzazioni sono attrezzate per rubare o scombinare dati sensibili, informazioni, password che possono essere utilizzate direttamente, oppure poste in vendita nel cosiddetto “dark web” (mercato nero del web), a beneficio di altri clan che generano un giro di affari nascosto ma di grande rilevanza.
Oggi vi sono procedure e metodi che prevedono la richiesta di un riscatto all’azienda alla quale sono stati trafugati dati e informazioni: “pagate o perderete tutto” è una frase che spesso viene rivolta ad aziende e enti dalle organizzazioni criminali del web dopo che hanno violato i sistemi informatici. Questo è il cosiddetto cryptolocker.

Perché investire in cyber sicurezza

Le aziende sono vulnerabili perché non investono abbastanza nella sicurezza informatica, vedendo la questione come un costo da evitare. La realtà porta a pensare che, invece, un investimento in cyber security è orientato a proteggere l’azienda stessa e i suoi collaboratori, clienti e fornitori e potrebbe addirittura rappresentare un valore aggiunto in fase di business. L’Italia è tra i 15 Paesi al mondo più facilmente attaccabili dal punto di vista informatico: ciò significa che le aziende e gli enti nazionali sono maggiormente esposti a questo rischio.
Con il sistema del cryptolocker l’operazione dei malviventi è ancora più facile mentre risultano più complesse le indagini da parte delle forze dell’ordine.

Cryptolocker: cos’è e come funziona

Il cryptolocker altro non è che la richiesta del riscatto in cambio della restituzione dei dati e delle informazioni trafugate dai sistemi informativi di un’azienda o di un ente. 
Tutto inizia con una semplicissima email con allegato (simil formato pdf) che pare provenire da un istituto bancario o dalla Posta. Quella che parrebbe in tutto e per tutto una comunicazione affidabile in realtà contiene un “file” eseguibile (exe) chiamato ransomware che ha la capacità di leggere i dati presenti nel pc e cifrarli, rendendoli di fatto inutilizzabili e illeggibili. Per ripristinare il tutto viene chiesto un riscatto da corrispondere in criptovalute (da qui il nome cryptolocker). Solo dopo aver ricevuto il pagamento avviene lo sblocco dei files attraverso la rimozione del ransomware e la successiva ricomparsa regolare dei documenti informatici.
Perché questo nuovo sistema del crimine pare funzionare? Semplice: le indagini da parte delle forze dell’ordine vengono rese molto più complesse da tre fattori principali.

  • Soggetti coinvolti: i soggetti coinvolti nella procedura di cryptolocker sono diversi e la loro rintracciabilità risulta alquanto difficoltosa. Chi realizza il ransomware solitamente non è chi poi chiede il riscatto, come pure potrebbe non esserlo chi fisicamente manda la mail con l’allegato. Risalire a ritroso non è semplice e individuare tutte le parti coinvolte risulta davvero un compito molto complicato.
  • Tempo di reazione: il tempo di reazione dell’azienda sottoposta ad attacco deve essere immediato. Basta perdere anche solo una o due ore nell’effettuare la denuncia che i cyber criminali avranno vita più facile e più tempo per depistare le ricerche.
  • Pagamento in criptovalute: il sistema di pagamento in criptovalute non sempre è tracciabile poiché non vi è ancora una regolamentazione ferrea e disciplinata. E’ come se tu pagassi in contanti e senza fattura il lavoro di un professionista che viene a casa tua a svolgerti dei lavori: non vi è trasparenza e quindi nemmeno tracciabilità. Questo rende molto più complicate le indagini e il rintracciamento dei malviventi.

Distinguiamo due differenti tipologie di ramsonware: il primo riesce a impedire l’accesso al computer, il secondo non consente l’apertura dei documenti presenti nel PC mediante un processo atto a criptare i files. Nella maggior parte dei casi il cryptolocker utilizza questa seconda metodologia e prevalentemente colpisce i sistemi Windows.

Come difendersi dal cryptolocker

Quello che emerge è che la protezione risulta fondamentale per evitare l’intrusione di hacker, virus o malintenzionati all’interno dei computer.
In merito al cryptolocker la difesa prevede gli elementi base: un antivirus valido, costantemente aggiornato e un sistema operativo di recente versione. Non si può avere la garanzia che così facendo il ramsonware non arrivi nella casella di posta elettronica e quindi nel sistema, ma sicuramente tale probabilità risulta più remota e si ha comunque un primo scudo di protezione. E’ importante capire cosa si sta cliccando, controllare bene la destinazione del file e soprattutto la sua estensione, che potrebbe risultare ingannevole.
La protezione potrebbe già partire da te, dalla tua piccola postazione di lavoro davanti al tuo computer.

  • Antivirus valido e aggiornato
  • Sistema operativo aggiornato
  • Backup dei dati costante su supporti esterni
  • Controllo estensione file allegato

L’operazione più importante, però, è il backup dei dati, da effettuarsi con costanza specialmente all’interno di alcuni uffici. Alcuni sistemi prevedono il salvataggio di dati su cloud e in questo caso sarebbe un buon metodo per “nascondere” i dati dalla vista di malintenzionati. Andrebbe invece evitato il salvataggio sulla “nuvoletta”, ma meglio sarebbe effettuarlo su un hard disk esterno o su un capiente supporto di memoria esterna. I dati corrotti e cifrati in seguito a cryptolocker non sono più recuperabili autonomamente.

Affidare la cyber security all’esterno

B4web si occupa anche di cyber security, avendo messo a disposizione un team di lavoro specializzato e debitamente formato per innalzare barriere di sicurezza contro i crimini informatici. Se quanto descritto nel precedente paragrafo rappresenta una tua speciale protezione di base, è anche vero che è possibile garantirsi una sicurezza ancora maggiore affidando la protezione della rete informatica aziendale ad una società esterna specializzata e capace di una sicurezza più ampia che guarda anche ai server.
In un mondo in cui la cyber security diviene sempre più rilevante B4web si adegua rispondendo in maniera flessibile e dinamica alle necessità di una clientela business più esigente e che necessita di protezione verso il proprio network aziendale. Sensibilizzare sull’argomento comporta una responsabilità che solo chi sa come operare può prendersi carico, facendoti sentire più al sicuro.

Sei interessato?

Contattaci ora per avere maggiori informazioni!

Contattaci per un preventivo Gratuito!