Fare sempre la copia dei dati per non temere i ricatti elettronici. E, comunque, installare sistemi anti-intrusione. Sono alcuni dei consigli pratici del Garante della privacy, che ha diffuso un vademecum per difendersi dai ransomware. Soprattutto, in periodo di emergenza sanitaria da Covid-2019, nota il Garante, molte più persone e per molto più tempo sono connesse e utilizzano dispositivi digitali. Al contagio fisico si accompagna, dunque, un altrettanto pericoloso «contagio digitale», alimentato da malintenzionati che diffondono software «malevoli» per varie finalità illecite.
I ricercatori di Kaspersky hanno rilevato 16.017 nuove versioni di ransomware nel secondo trimestre del 2019, comprese quelle appartenenti a otto nuove famiglie di malware: si tratta di più del doppio rispetto al numero dei nuovi campioni rilevati un anno fa per il secondo trimestre del 2018 (il dato, all’epoca, era pari a 7.620).
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.
I ricercatori di Darktrace, realtà operante nell’Intelligenza Artificiale per la cybersecurity, hanno registrato un incremento del 30% rispetto alla media mensile del numero di tentativi di attacchi ransomware durante le festività natalizie negli anni scorsi tra il 2018 e il 2020. Inoltre, gli esperti hanno osservato un aumento medio del 70% dei tentativi di attacco ransomware nei mesi di novembre e dicembre rispetto al periodo di gennaio e febbraio. In prossimità delle festività è pertanto importante non abbassare la guardia.
Per difedendersi dal ransomware c’è chi è ancora convinto che basti comprare – magari in maniera compulsava – un po’ di hardware e un po’ di software per arginare le preoccupazioni. L’effetto placebo funziona sempre, ma non si fraintenda questa affermazione….Funziona psicologicamente ma in breve tempo la “salute” del sistema non tarda a dare sintomi più o meno traumatici che si è sbagliata la ….terapia. I consigli del Generale Umberto Rapetto per evitare che i vostri file finiscano in ostaggio degli hacker.
Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.
Attacchi ransomware in aumento del 105% rispetto allo scorso anno. A seguito di quello che ha colpito Trenitalia, il Gruppo di Lavoro per la Sicurezza delle informazioni di Federprivacy ha realizzato una specifica infografica, liberamente scaricabile dal sito dell’associazione. Lucatorto: “Auspicio di fornire un utile aiuto al fine di ridurre il rischio di infezioni”.
L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.
Finastra, una società multinazionale che fornisce soluzioni tecnologiche a banche di tutto il mondo ha dichiarato di aver dovuto fermare tutti i propri principali servizi a seguito di una violazione della sicurezza. A renderlo noto è stata la stessa società, che inizialmente non aveva menzionato la causa dell'interruzione, ammettendo poi di aver subìto un attacco ransomware:
I cyberladri di dati tributari innescano la miccia della richiesta di risarcimento del danno da parte delle vittime. Ma a pagare i danni non sono gli hacker o ricattatori informatici, che hanno enormi chance di rimanere nell'ombra. L'alea dell'indennizzo, infatti, incombe di fatto solo su chi detiene i dati nei propri computer e server, cioè imprese, pubbliche amministrazioni e professionisti attaccati dai cibercriminali e, quindi, per altro verso, vittime anch'esse della delinquenza elettronica. Senza contare che ogni data breach (violazione della sicurezza da cui deriva una violazione dei dati) apre le porte non solo alle richieste di indennizzo da parte degli interessati, ma anche alle sanzioni del Gdpr.
