Attenzione: i rischi di sicurezza per le PMI causati da ransomware continuano a essere elevati

19.02.2020 – Nelle ultime settimane MELANI / GovCERT ha trattato oltre una dozzina di casi di ransomware in cui criminali sconosciuti hanno criptato e di conseguenza reso inutilizzabili i sistemi di PMI e grandi aziende svizzere. Gli aggressori hanno chiesto un riscatto di diverse decine di migliaia di franchi, in alcuni casi addirittura dell’ordine di milioni.

Durante l’analisi tecnica degli incidenti è emerso che gran parte dei sistemi informatici delle aziende colpite presentava lacune di sicurezza e che le consuete «best practices» (Promemoria sulla sicurezza delle informazioni per le PMI) non sono sempre state applicate. Inoltre, sono anche stati ignorati gli avvertimenti delle autorità.

Nel corso delle indagini sugli incidenti delle ultime settimane, quale varco di accesso per i ciberattacchi sono stati individuati in particolare i punti deboli riportati di seguito. Essi possono essere eliminati se si attuano le raccomandazioni di MELANI.

(continua – fonte)


Come difendersi dai ransomware

Consiglio pratico

Come difendersi dai ransomware

Il settore del ricatto digitale sta facendo affari d’oro. La diffusione dei ransomware (“software con pagamento di riscatto”), noti anche come trojan crittografici, avanza senza sosta. Questo tipo di malware cifra i file presenti nel computer, rendendoli così inutilizzabili. Ransomware come “Locky” o, in precedenza, “TeslaCrypt” attaccano tutti i dispositivi di archiviazione dati collegati al computer e accessibili, ovvero anche dischi rigidi esterni, server o memorie online. Dopo il pagamento di un “riscatto” sotto forma di Bitcoin anonimi, gli utenti colpiti ricevono, ma non sempre, un codice con cui decriptare i file. La soluzione migliore consiste nell’impiegare una protezione preventiva, in grado di impedire o ridurre al minimo la perdita di dati in caso di un eventuale attacco.

(fonte: PMI – Rivista Swisscom)

(Continua)