Tra la moltitudine di cyber attacchi da cui dobbiamo imparare a difenderci c’è il ransomware, il software malevolo attraverso il quale gli hacker bloccano computer/pc/tablet per ottenere il pagamento di un riscatto.
Tra la moltitudine di cyber attacchi da cui dobbiamo imparare a difenderci c’è il ransomware, il software malevolo attraverso il quale gli hacker bloccano computer/pc/tablet per ottenere
il pagamento di un riscatto.
Il ransomware è una categoria di malware particolarmente diffusa che “infetta” i dispositivi ed è in grado di bloccare l’accesso a tutti o ad alcuni dei loro contenuti; il prezzo da pagare per ottenere lo sblocco dei dati consiste nel riscatto richiesto dagli hacker.
Le modalità attraverso le quali il ransomware può essere installato su un dispositivo sono varie: banner pubblicitari su siti web e social network, software o app scaricabili gratuitamente, comunicazioni ricevute via e-mail con allegati da scaricare o link da cliccare.
Proprio quest’ultima modalità ha consentito di colpire pochi mesi fa una nota ASL del nord Italia; il ransomware ha bloccato e “tenuto in ostaggio” migliaia di cartelle cliniche e referti di esami di pazienti. I cybercriminali hanno minacciato di diffondere e vendere le informazioni sensibili contenute in questi documenti sul web. Questo episodio è l’ennesimo esempio dei danni provocabili da un attacco informatico, che non colpisce solo le grandi aziende o le pubbliche amministrazioni, ma permea tutti gli strati del tessuto economico italiano, comprese le PMI. Lo scarso spazio che gli attacchi subiti delle piccole e medie imprese ricevono sui mezzi di informazione causa la sottovalutazione dei rischi per queste ultime e la falsa percezione che a preoccuparsi debbano essere solo le grandi aziende.
Come è possibile difendersi dagli attacchi ransomware? Pagare il riscatto richiesto può sembrare la soluzione più semplice, ma non fornisce la sicurezza di ottenere lo sblocco dei dati e in più accresce il business dei cyber criminali.
L’Ufficio Privacy di CNA Reggio Emilia è a disposizione degli associati per eseguire verifiche di adeguatezza delle misure di sicurezza adottate a livello aziendale, fornire soluzioni cybersecurity e formare gli operatori sulla protezione dei dati. Per maggiori informazioni potete contattarci al numero: 0522 356341, oppure via e-mail all’indirizzo: gdpr@cnare.it
