Una volta Maurizio Arcieri cantava… “5 minuti e poi…” Ora, da Settembre 2022, con un click di mouse “sbagliato” ti criptano i dati in 2 MINUTI… E perdi tutto!!

Da settembre 2022 è arrivato anche in Italia il nuovo attacco di crittografia file intermittente, che in 2 MINUTI rende inaccessibile i file del tuo computer, criptando solo parti dei tuoi archivi.

SentinelLabs, importante portale dedicato alla sicurezza informatica, ha divulgato in questi giorni un rapporto che parla di una nuova minaccia molto pericolosa che utilizzando una nuova tecnologia di crittografica dinamica, permette di cifrare i file in maniera “saltellante”, rendendo di fatto i tuoi preziosi archivi inutilizzabili!

Questa nuova tecnica è stata recepita dal mondo criminale informatico in maniera entusiasta, ed in fatti, il numero degli attacchi informatici con questa tecnologia stanno aumentando molto pericolosamente.

Questa tipologia di attacco informatico si chiama ransomware, e limita l’accesso ai tuoi file contenuti sia sul tuo pc o portatile, sia nel tuo server, sia nei tuoi dischi o pennette usb e sia nel tuo cloud.

Per riavere i tuoi dati, o paghi o devi avere un salvataggio. Se decidi di non pagare, e non hai un salvataggio, non solo perdi tutto… ma poi devi ripristinare il tuo computer come se lo avessi appena acquistato perdendo tutte le configurazioni, tutti i programmi installati, con gran perdita di tempo sottratto al lavoro o agli affetti!!

Approfondiamo un attimo su come questa nuova tecnica ha cambiato radicalmente il comportamento degli attacchi ransomware.

Gli attacchi che cifrano tutti i dati avevano un tallone di Achille… IL TEMPO! Per cifrare un disco intero serve molto tempo e più il disco è grande più tempo serve.

Più dispositivi in rete il virus trova (server, computer, portatili, multifunzioni con dischi per archiviare le digitalizzazioni, nas, cloud, etc) più tempo serve. Quindi l’attacco potrebbe essere rilevato e forse bloccato. Ed è qui che entra in scena la crittografia intermittente.

Questo tipo di crittografia non si occupa di bloccare l’intero disco, ma solo parte di esso, rendendo comunque illeggibili i file.

Semplificando, la crittografia intermittente lavora su ogni file contenuto nel disco, ma invece di criptare l’intero file si limita a bloccarne solo alcune parti essenziali: i file saranno lo stesso illeggibili, ma il processo dura molto meno, 2 MINUTI!!

Inoltre, non dobbiamo dimenticarci che questa tipologia di virus si diffonde a macchia d’olio e molto velocemente nella rete dei computer aziendali. E chi pensa di essere in salvo perché ha un solo computer o portatile o perché lavora da casa con i propri dati custoditi nel cloud non si salva… anche i dati contenuti nel cloud vengono resi inaccessibili!!

In più l’attaccante si impadronisce degli archivi dei tuoi contatti (email, telefono, indirizzi fisici, etc), e a tua insaputa invia delle email a tuo nome con allegato o un tuo documento o una tua foto ad amici, clienti, fornitori, o altro.

La barriera di diffidenza da parte di chi riceve una tua email, visto che ti conosce, è molto bassa perché sa che non manderesti mai un virus… Invece non sei tu a spedire… è un criminale… Il tuo amico, fornitore, cliente, banca o altro, aprirà la mail, si infetterà e l’attacco continuerà.

Ho visto molte aziende essere vittima di dinamiche di questo tipo, e poi esporsi a problemi di natura legate e finanziario, perché le richieste di risarcimento danni poi fioccano!!!

Per evitare questo attacco cosa bisogna fare?

Ci sono delle regole fondamentali da rispettare, e qui ti riporto i punti più importanti:

1. Avere tutti i dispositivi del tuo Sistema Informativo Aziendale sempre aggiornati, e pretendere dal tecnico informatico che ti segue un piano annuale ben specifico per tali aggiornamenti
   
2. Avere un firewall perimetrale di nuova generazione che setaccia il traffico tra internet ed il tuo Sistema. Richiesto anche dal nuovo DGPR, il firewall di nuova generazione deve sempre essere aggiornato in ogni sua parte. Non bastano i firewall di vecchio stampo, i quali aprono o chiudono determinate porte di ingresso dei dati, ma non gestiscono e controllano il contenuto di questi dati. Servono firewall di nuova generazione che in tempo reale riescono a capire se il traffico che sta entrando contiene degli elementi nocivi. Molto spesso non avere questa tipologia di dispositivi fa entrare il virus nei tuoi sistemi, si installa in maniera silenziosa nel tuo computer o server, e poi si attiva autonomamente qualche tempo dopo, e tu arrivi in ufficio e trovi tutti i tuoi dati bloccati ed il lavoro fermo. Tutte le tipologie di attacco informatico DEVONO rimanere fuori “dalla porta d’ingresso”, e farle entrare anche solo nel “giardino di casa” può essere fatale!
   
3. Avere un Antivirus Professionale (quindi se sei un professionista o un privato, devi richiedere al tuo tecnico di fiducia un trattamento da Azienda) sempre aggiornato e politiche di controllo approfondite. Richiesto anche dal DGPR
   
4. Avere un piano dei salvataggi. Non basta salvare i propri dati una volta al giorno e in un solo posto. Serve un piano di backup ben strutturato con salvataggi multipli sia a livello temporale (più volte in un giorno) e sia in locazioni diverse, con tanto di notifica che il backup è terminato in maniera corretta o meno. Richiesto anche dal DGPR, il piano di salvataggi deve avere un registro, e deve contenere un profilo di verifica e di RIPRISTINO dei dati, fatto con tempistiche cadenzate
   
   Sai quante volte abbiamo visto clienti che non eseguivano i ripristini o tecnici informatici che non comunicavano al proprio cliente questa importantissima attività, e poi nel momento fatidico in cui serve un dato cancellato, il backup non funziona?
   
   Quando ti serve un dato che è stato cancellato, anche accidentalmente, e poi scopri che dal salvataggio non si riesce a “cavare un cosiddetto ragno dal buco”, e magari devi consegnare un documento importante in breve tempo, a che Santo ti rivolgi?
   
5. Effettuare dei controlli ripetuti sulle proprie “abitudini” o sulle “abitudini” dei propri dipendenti e/o collaboratori su come viene usato il computer, il portatile, l’accesso al server da remoto, l’utilizzo di internet. Quando ci sono dei comportamenti sbagliati (che caro imprenditore nessuno ti dice ed ignori), bisogna mettere prontamente in atto delle “manovre correttive” che sanano il vizio. Ricordiamoci che la Social Engineering è una tecnica ancora utilizzatissima per carpire i dati dalle persone, per poi accedere ai dati
   
6. Passare da una gestione “frammentata” del proprio sistema informatico al concetto più completo del Sistema Informativo Aziendale

E tu per il tuo computer, per la tua Azienda stai facendo le cose giuste?

Sei seguito dal punto di vista informatico nella maniera corretta?

Non puoi delegare la SICUREZZA del tuo BUSINESS a terzi e lavartene le mani!

Se le cose non vengono fatte nella maniera corretta poi a rimanere con il “culo” per terra è la tua azienda.

Se la produzione viene bloccata e non puoi consegnare ed incassare, i problemi con stipendi non pagati, con rate di mutuo non pagate o peggio sono tutti tuoi!!

Caro imprenditore, devi comprendere che non puoi prendere sotto gamba la gestione del tuo Sistema Informativo Aziendale, e che non li puoi delegare ad una figura non correttamente preparata.

Caro imprenditore, se non sai da dove partire:

1. Dai tuoi computer
2. Dal tuo server
3. Dalla tua rete aziendale
4. Dal tuo firewall
5. Dal tuo antivirus
6. Dai tuoi salvataggi
7. Dal comportamento dei tuoi collaboratori / dipendenti con i computer della tua azienda o dei computer personali che si collegano alla tua azienda (remote working)

Compila il form sotto e sarai contattato in 24 ore.