Ransomware cos’è. In Italia è ancora allarme devastante, la guida definitiva ecslusiva che Achab ha realizzato chiamando in casua oltre 150 provider.
Oltre 150 fornitori di servizi IT, italiani, raccontano, in una ricerca esclusiva firmata Achab, come stanno affrontando l’emergenza Ransomware. Che tipo di attacchi hanno subito i loro clienti? Quali i danni arrecati? Come hanno reagito? Che cosa cercano gli hacker e come attaccano? Una panoramica vera e senza precedenti sulla piaga informatica che sta mettendo in ginocchio milioni di imprese nel mondo. Una guida pratica per capire come, perché e quando muoversi con i propri clienti
Ransomware cos’è. Wannacry ransomware, Ransomware come difendersi, Ransomware cryptolocker…
Ransomware cos’è.
Se cerchi su Google «CryptoLocker» o «ransomware», il “pizzo digitale”, l’attacco informatico che consiste nel cifrare e tenere in «ostaggio» i dati delle aziende finché non viene pagato un riscatto, troverai innanzitutto queste parole chiave e poi moltissimi articoli e statistiche che hanno una conclusione comune: il malware, e il ransomware in particolare, è diventato il più diffuso e globale problema da risolvere per chi si occupa di sicurezza e per le aziende in generale. Un problema talmente grave e devastante da conquistare le prime pagine e i titoli di apertura sui principali mezzi di comunicazione nazionali e internazionali.
Dopo anni di continui attacchi e danni più o meno gravi, il picco di attenzione da parte del grande pubblico è arrivato lo scorso mese di aprile 2017 quando una sua variante “Wannacry” ha di fatto messo in ginocchio ospedali, ambulanze, privati, Università e imprese di ogni forma e dimensione in tutta Europa con, ovviamente, picchi di viralità proprio nel nostro Paese.
La dinamica è più o meno sempre la stessa (con varianti in continuo aumento a dire il vero), arriva una mail (fatta e scritta sempre meglio) si “clicca”, arriva un messaggio, i dati si bloccano. Poi inizia un viaggio, spesso sorprendente, tra pagamenti in bitcoin, il più delle volte, e sistemi di “supporto” sempre più evoluti. Le stesse organizzazioni criminali infatti, dato il business fiorente si sono organizzate con call center e team di customer care in piena regola.
Ransomware, un business fiorente
Non potrebbe del resto essere altrimenti, per come il digitale sta trasformando ed è entrato pesantemente in tutti i processi critici delle imprese, i dati oggi sono di fatto il bene più prezioso per una azienda ma anche per un privato. Prova ne sono il clamore e gli effetti, spesso devastanti, destati dai furti e dalle pubblicazioni di video e foto private di personaggi famosi. Anche e soprattutto per questo, per come è concepito e per come è capace di funzionare il ransomware ha la capacità di distruggere la privacy di privati ma anche di mettere in ginocchio aziende, anche grandi, nel giro di pochi minuti. E benché alcune aziende inizino a utilizzare sistemi antivirus di nuova generazione e soluzioni di business continuity, la verità è che la maggior parte delle imprese non sono preparate per attacchi di questo tipo.
Ransomware, GDPR e service provider, una situazione delicata
Un panorama non confortante che assume note di particolare gravità soprattutto nel mercato delle piccole e medie imprese dove spesso non c’è un informatico dedicato a gestire l’IT e dove spesso si utilizzano sistemi informatici «vecchi». La verità è che queste realtà fanno affidamento ai propri dati per lavorare né più né meno delle multinazionali, ma a differenza di queste ultime non hanno gli strumenti, la protezione e la preparazione per difendersi e reagire ad attacchi di ransomware.
I cybercriminali oggi sono consapevoli di questa situazione e ne approfittano guadagnando miliardi di dollari. Sì, miliardi! Il tema è, come anticipato, quello del digitale che ormai determina la vita di una azienda e, come tale, se subisce un blocco, un fermo, un arresto, ne può determinare anche la morte, quanto più tempo dura il blocco. Da qui a pagare il riscatto, soprattutto per una impresa padronale è un attimo. Ecco dunque la formula, semplice, del successo del ransomware. Non più attacchi sofisticati a grandi e grandissime imprese attive in settori critici: bancario, finance, sanitario… ma attacchi a “strascico” che mettono nel mirino tutti, dalla casalinga fino al grande imprenditore con richieste di riscatto sempre furbescamente ridotte… Tanto ridotte da indurre l’attaccato a preferire la strada del pagamento rispetto a quella della denuncia alle autorità. Una strada che però, ora, con l’arrivo del GDPR*, la nuova normativa sulla gestione dei dati critici e della privacy, rischia di diventare parecchio accidentata. Tra obbligo di notifica entro 72 ore in caso di “Data Breach” e nuove pesanti sanzioni in caso di non adeguatezza infatti, imprese e, soprattutto, fornitori di servizi IT rischiano di pagare a prezzo sempre più salato il downtime, il contagio e il blocco dei sistemi.
Ransomware cos’è, ma come vengono attaccate le imprese italiane? Come si difendono?
Nasce in un simile contesto, la seconda, attesa edizione dell’indagine che Achab ha condotto su un campione di oltre 150 fornitori di servizi IT, rigorosamente italiani, che hanno dichiarato e condiviso le loro esperienze proprio in merito agli attacchi ransomware. Non dunque la classica survey internazionale difficile da declinare sulle logiche, le dinamiche, il business e le dimensioni delle imprese italiane ma uno sguardo mai cosi preciso e prezioso sul reale panorama della sicurezza italiana raccontato da chi, di mestiere, prova davvero a fare i conti con una delle più dolorose piaghe informatiche dell’ultimo decennio.
