Blog

Ransomware: il “pizzo digitale”

(Last Updated On: 20 agosto 2021)

ILsettore sanitario è l’industria con il più alto impatto in termini di costi, nel caso di violazioni informatiche. L’attacco avvenuto in piena estate nella Regione Lazio, nel corso della campagna vaccinale anti-Covid, evidenzia il rischio che si corre nel non proteggere adeguatamente i dati. I pirati in rete bloccano i “big data” e chiedono il pagamento di grosse cifre (spesso in bitcoin o in altre cripto-valute), come riscatto. In pratica è il cosiddetto “Ransomware”.

La parola è un acronimo, composto da “ransom” (riscatto) e “software” (programma): si tratta di un tipo di malware che limita l’accesso al dispositivo infettato, richiedendo un riscatto da pagare per rimuovere il blocco. In sintesi, i criminali di turno rendono illeggibili tutti o alcuni file di un computer, codificandoli con una chiave segreta, per poi chiedere il riscatto. In altri casi vengono solo cifrati i file dell’utente, chiedendo di pagare per riportare i file cifrati in chiaro.

Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora commessi in tutto il mondo. Si diffondono, come i trojan ed i malware worm, penetrando nel sistema attraverso, ad esempio, un file scaricato o un accesso vulnerabile nel servizio di rete. Il software eseguirà poi un payload, che ad esempio cripterà i file personali sull’hard disk. Oppure, quelli più sofisticati, utilizzano sistemi ibridi di criptazione sui documenti del malcapitato, adottando una chiave privata casuale e una chiave pubblica fissa.

L’autore del malware è l’unico a conoscere la chiave di decriptazione privata. Il modo principale per infettarsi sono le classiche e-mail di phishing, quelle cioè che invitano a cliccare su un determinato link o a scaricare un certo file. In qualche caso il messaggio è camuffato, come se fosse un indirizzo noto o di qualcuno di cui ci fidiamo: i criminali digitali possono approfittare di vulnerabilità presenti nei vari programmi, come Java, Adobe Flash o nei diversi sistemi operativi.

Tra i Ransomware, il caso Colonial Pipeline negli Usa, è uno dei più recenti: ha portato la Casa Bianca ad istituire una task force e previsto riconoscimenti economici fino a 10 milioni di dollari (parte del programma “Rewards for Justice”) per coloro che metteranno a disposizione informazioni utili ad identificare chiunque sia riconducibile ad azioni malevoli, proveniente da altri paesi o coinvolto in attacchi alle infrastrutture critiche degli USA. In pratica, una versione aggiornata dei famosi “Wanted” uitilizzati contro i criminali nel lontano West. Dato che vengono considerati reati federali ecco entrare in gioco anche l’FBI.

Nel mondo attacchi di tipo ransomware, hanno già colpito istituzioni come il Dipartimento dei trasporti del Texas (TxDOT), la rete governativa brasiliana, l’azienda Konica-Minolta ed in Equador la società pubblica di telecomunicazioni. Negli ultimi tre anni i ransomware hanno avuto un’impennata a livello mondiale. Sono silenziosi, efficaci e molto remunerativi. Ci si accorge della criptazione solo quando tutto è ormai perduto e in genere le vittime, principalmente le aziende, pagano. In caso contrario, infatti, i criminali minacciano di rendere pubblici alcuni dei dati “rubati”, tra cui possono esserci informazioni sensibili dei clienti, brevetti o progetti in sviluppo.

Il Garante della Privacy italiano ha dedicato un’infografica ai Ransomware e lo cita come uno dei pericoli in tutte le relazioni, a far data dal 2015. In sanità nel 2016 un ransomware è stato utilizzato contro il centro trasfusionale dell’Ospedale di Lecco e contro il Policlinico S. Matteo di Pavia. Nel 2018 è stato effettuato, nell’ambito del pubblico impiego, un attacco alle PEC (oltre 500 mila indirizzi). Nello stesso anno Anonymus ha hackerato il portale dell’ASL di Rieti. Il rapporto CLUSIT (Associazione Italiana per la Sicurezza Informatica) documenta che nel 2018 gli attacchi al settore sanitario sono aumentati del 98,8%, rispetto al solo 2017.

Nell’ultimo anno le richieste “medie” di riscatto sono raddoppiate e in luglio scorso è stata raggiunta la cifra record di 70 milioni di dollari, con un solo attacco. Tutti da pagare in bitcoin, ovviamente. E’ la valuta anonima che corre da un portafoglio virtuale all’altro, senza fare rumore. Analoghi attacchi informatici sono stati scoperti, nell’aprile dello scorso anno, al San Raffaele di Milano e allo Spallanzani di Roma. Solo nell’ultimo mese ce ne sono stati almeno una sessantina, in varie aziende sanitarie.

La falla in Regione Lazio è stata scoperta dalla Polizia postale, analizzando la VPN (Virtual Private Nettwork) utilizzata per accedere al sistema informatico da un computer remoto, agendo come molti lavoratori in smart working durante la pandemia. Le tracce degli accessi alla Rete hanno portato al computer utilizzato da un impiegato regionale da Frosinone.

Stando a quando ricostruito dagli investigatori, che hanno riferito tutto nel corso della riunione del Nucleo speciale per la cyber-sicurezza, i criminali hanno usato le sue credenziali per entrare nel sistema della Regione. Hanno poi adottato un software chiamato «Emotet», una sorta di cavallo di Troia, che ha creato una breccia e ha fornito il pieno controllo del sistema, eseguendo operazioni più profonde.

A questo punto tutto era pronto per l’inserimento del ransomware, momento clou dell’operazione. Insomma, una procedura che ricalca un copione già letto, favorita però dall’assenza di una fase di autenticazione a due fattori, quella misura che oltre a username e password chiede un secondo modo per confermare la propria identità, come per esempio un sms sul telefono o una “app” che genera un codice.

Per non cadere nelle trappole del ransomware, la miglior protezione è la prevenzione, grazie ad aggiornamenti frequenti del sistema operativo e dell’antivirus. Ricordarsi di fare sempre un backup dei dati, per evitare di perderli in ogni caso ed anche durante questo tipo di attacco. Altrettanto importante è la protezione del backup, che deve essere isolato e non accessibile ad un qualsiasi utente collegato in rete. Infine, in caso di attacco, è buona prassi non pagare il riscatto. Piuttosto serve rivolgersi a un’azienda che si occupi di sicurezza informatica.

Il sito web “No More Ransom” è un’iniziativa intrapresa dal National High Tech Crime Unit della polizia olandese, dal European Cybercrime Centre dell’Europol, da Kaspersky e McAfee, con l’obiettivo di aiutare le vittime dei ransomware a recuperare i loro dati criptati, senza dover pagare i criminali. Dato che è molto più semplice evitare la minaccia, piuttosto che combatterla, il progetto ha anche l’intento di educare al funzionamento dei ransomware e insegnare le contromisure che si possono adottare, per prevenire attivamente l’infezione. Più soggetti supportano questo progetto, migliori potranno essere i risultati. Questa iniziativa è aperta ad operatori pubblici e privati.

Essere aggiornati (quando si utilizzano le reti) diventa imperativo: lo scotto è quello di pagare un vero e proprio “pizzo digitale”, con tutte le implicazioni connesse!

BIBLIOWEB:

Ransomware: Infografica del Garante, 2021 (PDF)

Un Click per Leggere

L	M	M	G	V	S	D
« mar
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

	Oggi	5,612
	Ieri	7,719
	Questa Settimana	33,491
	Questo Mese	100,839
	Da Sempre	14,919,806

Blog

Ransomware: il “pizzo digitale”

Articoli correlati:

Articoli Mensili

In Evidenza:

Gli Articoli più letti:

Gli Autori:

Elenco di tutti gli Articoli

Categorie

Archivi

Keywords

Elenco di tutte le Keywords

N° Pagine Visitate

Menu Sito Web

In Evidenza:

Gli Articoli più letti:

Categorie

Social Media

Ultime Notizie

Sito Web NEWMICRO

SITO WEB GIAU

Sito Web Labmedico

HISTAT.com

Help Desk

User Login