Ransomware, colpiti ieri 99 Paesi. Facciamo chiarezza.

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di pagare per riportare i file cifrati in chiaro.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo.
Nel giugno 2013, la casa software McAfee, specializzata in software di sicurezza, ha rilasciato dei dati che mostravano che nei primi tre mesi del 2013 erano stati registrati 250.000 diversi tipi di ransomware, più del doppio del numero ottenuto nei primi tre mesi dell’anno precedente. CryptoLocker, un worm ransomware apparso alla fine del 2013, ha ottenuto circa 3 milioni di dollari prima di essere reso innocuo dalle autorità. da Wikipedia

È stata colpita la rete sanitaria della Gran Bretagna, la telefonia in Spagna (entrambe hanno chiesto aiuto all’Europol), il ministero dell’Interno russo.

Molto probabilmente, l’attacco di ieri è andato come un invio massivo di email contenenti un ransomware che per infettare un sistema l’utente deve cliccare e quindi eseguire sul suo sistema!

Un attacco simile è nelle possibilità anche di un Black Hat che opera da solo.

Mi meraviglio che le postazioni degli ospedali inglesi abbiano un livello così basso di sicurezza, tanto basso da dare la possibilità a un operatore di eseguire un programma (di fatto questo è un ransomware) allegato ad un email.

Di norma su queste postazioni un utente non potrebbe eseguire programmi per i quali non è abilitato, non solo per evitare attacchi come quello avvenuto, ma anche per evitare che vi sia un furto di dati, parliamo di dati sensibili.

Il livello si sicurezza va in frantumi per colpa della mancata formazione degli operatori, quando facevo assistenza tecnica negli ospedali più volte ho trovato a fianco delle postazioni incustodite una lista delle credenziali d’accesso degli operatori, questo perché per legge devono essere modificate ogni tre mesi e quindi l’utente cosa fa? Appiccica le sue credenziali d’accesso vicino al PC e così fanno tutti i suoi colleghi.

Così non serve essere grandi Hacker per rubare dati o fare danni.

La sicurezza informatica non esisterà mai, fino a quando non si formano gli operatori che useranno quelle postazioni di lavoro. E fino a quando i miei colleghi per pigrizia non tengano i sistemi aggiornati al solo scopo di non dover aggiornare qualche riga di codice dei propri programmi, colpa anche delle Pubbliche amministrazioni che continuano a basare la rete informatica in Windows non considerando Linux come valida alternativa molto più sicura.

ESPERTO IN: realizzazione siti internet | grafico pubblicitario | indicizzazione e posizionamento siti  

Fornisco servizi di consulenza a grandi e piccole imprese, pubbliche amministrazioni e privati coinvolgendo i più innovativi media realizzo siti internet, eCommerce e grafica pubblicitaria.
La mia esperienza decennale in studi grafici italiani ed esteri mi permette di Impartire lezioni in: grafica, web, fotografia digitale, video editing e marketing.  
CONTATTAMI QUI – Tel. 348.76.23.486

Posted in Curiosità, R.