Spesso siamo portati a pensare che i grandi attacchi informatici in grado di mandare in tilt un intero sistema riguardino sempre gli altri e che tale pericolo non ci possa toccare.

Nei mesi scorsi, le esperienze negative di alcune aziende della zona, ci dimostrano quanto questo pensiero sia sbagliato; sia Geox che Contarina sono finite nel mirino dei pirati informatici e poco prima era toccata all’Azienda di Servizi Pubblici Sile-Piave.

L’evidenza dei fatti ci dimostra che gli attacchi stanno diventando sempre più frequenti e si infiltrano grazie malware tipo CryptoLocker.

Il problema più grave non consiste nel fatto che il sistema rimanga paralizzato per giorni, ma riguarda la perdita dei dati presenti nei PC attaccati: se l’azienda ha la buona abitudine di eseguire dei backup periodici, allora i danni possono essere arginati, in caso contrario il problema è decisamente più serio. Il backup consiste in un salvataggio periodico dei dati, qualora questa operazione non sia stata fatta, l’azienda non sarà più in possesso dei dati e come se non bastasse i criminali ne avranno libero accesso. I dati in questione non sono solo quelli aziendali, ma anche quelli sensibili come possono essere quelli di utenti, studenti, clienti, in base alla situazione.

Sono due anni che questo tipo di minacce (trojan della famiglia dei ransomware) si sono diffuse e, malgrado se ne parli da tempo, il trend delle infezioni continua essere in ascesa. Perchè questo accade?

Innanzi tutto il problema è che queste minacce evolgono con rapidità e – cosa non da poco – fanno conto su comportamenti poco attenti degli utenti. Quindi il terreno di caccia preferito sono le PMI, o meglio sono le PMI quelle che vengono colpite con maggiore frequenza e che si presentano come le più propense a pagare malgrado questo non dia di alcuna garanzia di riavere i file originali.

Questo significa che non possiamo più confidare nell’efficienza del sistema informatico e che il contesto nel quale lavoriamo non è più sicuro?

Non esattamente, ovvero, il contesto in cui operiamo è costellato di numerosi pericoli, ma il modo di difenderci esiste e si può riassumere in due parole: consapevolezza e prevenzione.

La prima cosa da fare è prendere consapevolezza del fatto che tutti coloro che utilizzano internet sono a rischio di attacchi, indipendentemente che si tratti di un ente pubblico, un’azienda, un istituto scolastico, dalla posizione geografica o dalla dimensione.
Una volta capito questo e consci del fatto che una volta colpiti sarà molto difficile rimediare, non ci rimane altro da fare se non ricorrere a delle buone strategie di prevenzione.

In che modo?

E’ indispensabile dotarsi di sistemi di sicurezza adeguati e affidarsi a professionisti che sappiano gestire al meglio questi sistemi.
L’improvvisazione e l’adozione di tool gratuiti non è sicuramente il modo migliore per mettersi al sicuro.

Prevenire è sempre meglio che curare e costa anche meno!

Fonte:

http://tribunatreviso.gelocal.it/treviso/cronaca/2015/03/12/news/hacker-all-attacco-di-contarina-violati-dati-e-archivi-1.11030528