DIRITTO » Amministrazione » Privacy

Garante privacy 2017. Come difendersi dai Ransomware

19 Dicembre 2017 in Speciali

La traduzione letterale del termine ransomware è quella di “virus del riscatto”.
Stiamo, quindi, parlando di una particolare famiglia di virus che rientra nella categoria dei malware, cioè dei software che entrano nei pc, nei telefonini, ecc. e bloccano i dati dell’utente.
Il ransomware più diffuso è WannaCry che nel corso del 2017 ha infettato diverse centinaia di migliaia di pc, di cui una buona parte erano in dotazione di aziende, uffici pubblici, ospedali ,ecc. quindi in grado di produrre un danno di natura esponenziale per le imprese colpite.
Altre forme di ransomware, immesse di recente sul mercato,  sono Crypt0l0cker, CTB-Locker
Questi ransomware si manifestano in una pluralità di modalità: alcuni sono in grado di bloccare le funzioni del computer mentre altri rendono illeggibili i file archiviati nel disco fisso attraverso la loro criptazione (WannaCry appartiene a questa seconda categoria.)
La diffusione dei ransomware si verifica, solitamente, attraverso i canali della posta elettronica e la diffusione è preceduta da un messaggio di phishing che ha lo scopo di ingannare l’utente, invitandolo ad aprire un file o a scaricare un allegato.
Il sito che si presenta sullo schermo del pc è, apparentemente,  “simile” a quello di una società dei servizi (solitamente si tratta di un corriere o di un operatore telefonico) che invita l’ignaro utente ad aprire un file oppure a scaricare un allegato.
Solo che il file o l’allegato che si vanno a scaricare contengono  un malware, che se aperto infetta il PC e blocca i documenti, inclusi quelli in rete. Il malware una volta entrato nel pc è in grado di replicarsi e diffondersi nel web ricorrendo all’uso della rubrica della posta elettronica contenuta nel pc infettato.
Una volta che il malware ha infettato il pc esso si manifesta attraverso un messaggio contenente la richiesta di una somma (riscatto) per sbloccare l’accesso al dispositivo (se l’effetto prodotto consiste, appunto, nel blocco delle funzioni del pc) o per rendere in chiaro i dati contenuti nell’hardisk del pc (se questi erano stati criptati), fornendogli la chiave di sblocco dell’algoritmo crittografico.
Il riscatto viene eseguito ricorrendo ad un pagamento in bitcoin o in altre criptovalute e, comunque, in modo da rendere anonimo il flusso dei pagamenti.

La preoccupazione per l’estendersi del fenomeno a livello europeo

Il 13 settembre, nel discorso annuale sullo stato dell'Unione 2017, il fenomeno legato alla Cybersicurezza è stata oggetto di esame e di preoccupazione da parte della Commissione europea la quale ha comunicato che l'anno scorso si sono verificati più di 4000 attacchi con ransomware al giorno e l'80% delle imprese europee ha subito almeno un incidente di cibersicurezza. Solo negli ultimi quattro anni l'impatto economico della cibercriminalità si è quintuplicato.

A tale proposito il presidente Jean-Claude Juncker ha dichiarato: "Nel corso degli ultimi tre anni abbiamo fatto passi avanti nel preservare l'incolumità dei cittadini europei online. Ma l'Europa non è ancora ben attrezzata per difendersi dai ciberattacchi. Per aiutarci a difenderci, la Commissione propone oggi nuovi strumenti, tra cui un'agenzia europea per la cibersicurezza."

Dai lavori della Commissione è merso che la globalizzazione, coniugata alla Cybersecurity, rende necessario che tali fenomeni terroristici siano affrontati a livello comunitario attraverso la creazione di un’agenzia dell'UE per la cibersicurezza,  con il compito di migliorare la capacità di reazione della UE “organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d'intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni. Essa contribuirà all'attuazione della direttiva sulla sicurezza delle reti e dei sistemi di informazione che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.”
 

I consigli del Garante

Vista la enorme diffusione di tali atti di pirateria informatica l’Autorità per la protezione dei dati personali italiana  ha realizzato una infografica per richiamare gli utenti all’attenzione su tale problema. I punti presi in esame dall’Autorità sono quattro e riguardano i seguenti aspetti:

1. definizione del ransomware, con indicazione dei vari device che possono essere infettati (PC. Tablet, smatphone, smart TV) e delle due principali tipologie di ransomware;

2. le modalità di diffusione (messaggi inviati con l atecnica del phishing, da parte di soggetti conosciuti e sicuri, come i gestori di servizi, gli operatori telefonici, i soggetti istituzionali;

3. le tecniche di difesa, che consistono, sostanzialmente:

  • nell’evitare di aprire  suddetti messaggi;
  • nell'evitare di cliccare su collegamenti a siti sospetti;
  • nell’installare apposti antivirus con estensioni per malware, nel proprio device;

4. raccomandazioni per liberarsi dal ransomware; a tale riguardo il pagamento del riscatto non è una buona soluzione in quanto, oltre al danno economico, si corre il rischio di non ricevere i codici per decriptare i file.

Si consiglia, quindi, di segnalare o denunciare l’attacco ransomware alla Polizia postale.

I metodi per prevenire il ransomware.

In ambito aziendale, per prevenire il contagio è necessario ricorrere ad una apposita policy aziendale che partendo dalla sensibilizzazione della utenza su tale problematica ricorra ad una opera di formazione tesa ad:

a) evitare la commissione di condotte irresponsabili e poco accorte che hanno come risultato quello di procedere all’apertura – in maniera acritica – di qualsiasi messaggio che si riceve sul PC;

b) predisporre il ricorso a forme di backup dei dati da effettuarsi giornalmente.

Dal suo canto, l’azienda dovrà farsi carico di acquistare software antivirus specifico per contrastare tale malware e l’antivirus sarà sottoposto ad un continuo aggiornamento.

 

Studio Mattavelli: Partner di impresa - Dottore Commercialista e Revisore Contabile - Partita IVA: 11883450154