Categorie
sicurezza virus

Il caso Lazio e le sue ripercussioni

Sul Corriere della Sera dell’8 agosto 2021, in prima pagina, è stato pubblicato un bell’articolo di Alessio Lana e Fiorenza Sarzanini dal titolo “Pagati 17 miliardi in quattro mesi. Così gli hacker ricattano le aziende” (clicca qui per visualizzarlo nella versione online). Lo spunto per tale articolo è certamente dato dal “caso Lazio” che ha causato il blocco del sistema informativo della Regione Lazio e che, allo stato attuale, sembra essere riconducibile da un banale errore umano, peraltro che chiunque potrebbe commettere, per pura disattenzione e/o stanchezza.

Il mare di soldi che ruota attorno ai riscatti lascia intendere che gli attacchi aumenteranno esponenzialmente, nel futuro. Urge quindi una diversa chiave di lettura rispetto a quella fin qui adottata, a maggior ragione nel momento in cui si prospetta uno scenario in cui addirittura le società assicurative si chiameranno fuori dal gioco (si legga l’ottimo articolo di BitMAT, a tal proposito).

I danni che si prospettano alle aziende che subiscono un attacco ransomware, infatti, sono di due tipi:

  1. il blocco dei dati, resi inaccessibili dai virus a tempo indeterminato;
  2. la divulgazione dei propri dati aziendali nel darkweb.

Non sono scenari da fantascienza, ma casi reali e quello che è successo alla Regione Lazio può ripetersi dappertutto.

Quindi, che fare?

Oltre a stare attentissimi alle email che vengono recapitate alla propria email, è utile dotarsi di quegli elementi minimi necessari per limitare al massimo possibili attacchi, come firewall, antivirus, VPN, sistemi di backup online e offline (come dischi e/o cassette da scollegare al termine del backup), aggiornamenti di tutti i sistemi operativi dei dispositivi aziendali all’ultima patch disponibile, oltre alla predisposizione di adeguati piani di controllo della cybersecurity.

Nessuno è al riparo dai ransomware, questo deve essere chiaro, ma si possono certamente mettere in atto diverse azioni che diminuiscono fortemente le probabilità, pur senza azzerarle, che un attacco possa andare a segno. Contattateci, saremo felici di aiutarvi.