Il ransomware. Gravi conseguenze per la sicurezza informatica. Una guida per la prevenzione

-
Il ransomware è un tipo di malware che cifra i file di un computer o di un’intera rete, bloccando l’accesso agli utenti fino a quando non viene pagato un riscatto (solitamente in criptovalute come Bitcoin). Questo attacco ha gravi conseguenze per la sicurezza informatica e pone diverse criticità per utenti privati, aziende e istituzioni.

Se non vengono fatte copie di backup adeguate, i dati cifrati potrebbero essere persi per sempre, con gravi interruzioni operative. Ospedali, banche e infrastrutture critiche possono essere paralizzate, con effetti devastanti.

Costi economici

Oltre al riscatto richiesto, le spese per ripristinare i sistemi, migliorare la sicurezza e riparare i danni possono essere molto elevate. Anche se si paga il riscatto, non c’è garanzia che gli attaccanti forniscano effettivamente la chiave di decrittazione. Inoltre, un attacco ransomware può ridurre la fiducia dei clienti e degli stakeholder, con conseguenti perdite a lungo termine.

I ransomware stanno diventando sempre più sofisticati, con varianti che non solo cifrano i file, ma minacciano di pubblicare dati sensibili online (ransomware doppio o double extortion).

Prevenzione

  • Backup regolari: Conservare copie di backup su dispositivi separati dalla rete.
  • Aggiornamenti di sicurezza: Tenere i software e i sistemi operativi aggiornati per evitare vulnerabilità.
  • Formazione del personale: La consapevolezza sui rischi del phishing e degli attacchi via e-mail è fondamentale.
  • Soluzioni di sicurezza avanzate: Software antivirus, firewall e sistemi di rilevazione delle intrusioni possono aiutare a prevenire l’intrusione.

Il ransomware rappresenta una delle sfide più complesse in ambito di cybersecurity, e richiede approcci preventivi e di risposta rapidi e ben strutturati.

La guida pubblicata da Cybersecurity360

Un’utile guida di mezzi tecnici preventivi e post attacco è stata recentemente resa disponibile, ma accanto a tali misure per scongiurare un attacco e un danno da ransomware è necessario conoscere anche la disciplina giuridica su questo tema, sia quella nazionale sia internazionale per capire misure di contrasto e diritti legali della vittima.

In questo excursus Cybersecurity360 ha consultato la professoressa Annita Larissa Sciacovelli, professoressa di diritto internazionale, specialista in sicurezza informatica presso l’Università di Bari e membro dell’Advisory Group (AG) dell’Agenzia europea per la sicurezza informatica (ENISA).

Qualsiasi attacco informatico apporta danneggiamenti sul fronte economico per gli effetti sull’operatività standard, ma è forse il danno reputazionale quello maggiormente temuto.