Difendi la sicurezza dei dati contro i RansomWare

Quello che sta accadendo in molte aziende è sintomo di una realtà in cui l’IT non rappresenta il core business dell’attività. Quasi ogni società, si sta trasformando in una realtà IT ed ogni settore assiste ad un sempre più corpulento impiego di tecnologie per la gestione dell’informazione.

igs-ransomware

Molte aziende non sono pronte per poter affrontare le sfide che si trovano davanti. Quello che accade spesso e che molte società configurano i sistemi informativi al momento dell’allestimento e successivamente non vengono gestiti. Migliaia di imprese, hanno dovuto familiarizzare, purtroppo con il termine cybersecurity, con precisone stiamo parlando di Ransomware, ovvero una classe di malware capace di tenere in “prigioniero” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. Per quanto riguarda il crypto ransomware, quest’ultimo ha la capacità di infettare il sistema, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo successivamente un pagamento all’utente.

Un recente sondaggio, mostra come molti fornitori di servizi sanitari sono stati colpiti da un attacco ransomware nell’ultimo anno. Quello che ci spaventa è che non è più un caso isolato agli stati uniti, ma che abbia preso piede anche in Europa, prendendo di mira due ospedali in Germania. Le istituzioni devono prendere provvedimenti per contrastare il ransomware e che esso non continui a diffondersi. I cyber criminali si sono resi conto che il settore della sanità è interessante, proprio per la natura sensibile dei dati dei pazienti e la dipendenza dai sistemi IT per gestire. Il mal funzionamento nel settore sanitario, fa la differenza tra la vita e la morte di un paziente.

Il ransomware esiste da molto tempo, ma non è stato mai così diffuso o conveniente. A differenza di altre tipologie di malware che tentano di esportare i dati, il ransomware crea il caos cifrando file o dati di valore o bloccando il sistema fino a che le richieste non vengono soddisfatte.
Il ransomware può inoltre comportarsi come un programma di cifratura e operare in background crittografando specifiche tipologie di file, (e.g. Excel, PDF, Word, .pst e altri). I file cifrati avranno un’estensione modificata e non possono essere aperti dalle applicazioni native.
La richiesta di riscatto segue poco dopo, spesso con un limite di tempo oltre il quale la chiave di decifratura verrà definitivamente distrutta. Le tecniche di cifratura asimmetriche rendendo praticamente impossibile la decifratura senza la chiave.