ITALIA SOTTO ATTACCO MALWARE E RANSOMWARE

by Vittoria Investigazioni
0 comment

Partiamo dalle basi e dai preliminari: cosa è un malware?

Abbiamo descritto in un nostro articolo precedente che il Malware è una delle minacce informatiche più comuni: Il Malaware è un software “malevolo” come dice il termine: è realizzato appositamente da un programmatore non certo onesto, per disturbare o peggio danneggiare un PC di un utente perso di mira per qualche interesse. In questo caso il pirata si servirà di un allegato nascosto in una E-mail resa appetibile ed all’apparenza legale, quindi lancerà l’attacco, in genere a scopo finanziario o politico.

Le differenti tipologie di Malaware:

Ransomware: è un malware che blocca i file ma anche i dati di un utente, con la minaccia di cancellarli. In questo caso si tratta di un’operazione ricattatoria atta all’estorsione di denaro da parte dell’Hacker che cancellerebbe materiale importante in caso di mancato pagamento.

Virus: si tratta di un programma autoreplicante che aggredisce un altro file e si diffonde in tutto il sistema informatico, infettando altri files con codici dannosi.

Trojan: è un malware che viene mascherato come un software legale. I criminali informatici spingono gli ignari utenti a caricare i trojans sul loro computer, dove causano danni o raccolgono dati, oppure tramite il Trojan riescono nell’intento di spiare le conversazioni e tanto altro. Ricorderete certamente i famosi Trojan utilizzati recentemente nel caso delle nomine della magistratura.

Spyware: credo che le clonazioni delle carte di credito non siano una novità. In questo caso si tratta di uno Spyware ovvero di un programma creato per registrare segretamente le azioni di un cliente. Così facendo i criminali informatici possono utilizzare queste informazioni. Ad esempio, lo spyware può catturare i dati della carta di credito.

Botnet: una variante del malware è il Botnet che viene utilizzato dai pirati informatici per eseguire operazioni online su reti di computer precedentemente infettate ma senza l’autorizzazione dell’utente.

Adware: questo credo sia il più comune dei sistemi, un software pubblicitario che può essere utilizzato per diffondere malware. Dopotutto essendo tempestati da pubblicità prepotente sarà molto difficile prevenire l’ Adwere se non tramite apposite protezioni.

ITALIA E’ IN VETTA ALLE CLASSIFICA DEGLI ATTACCHI HACKER, SIA IN EUROPA CHE NEL MONDO.

Per quanto riguarda gli attacchi ransomware, l’Italia è la nazione più colpita in Europa e la quinta/sesta al mondo. Paradossale la comparazione con un’altra classifica questa volta virtuosa: fino a qualche decennio fa, l’Italia era nel podio delle nazioni più industrializzate d’Europa e la quarta/quinta potenza mondiale. 

In un 2022 ormai giunto quasi a termine, la nostra nazione si conferma una delle più colpite a livello globale: un fosco primato.

I settori più colpiti dal ransomware sono nell’ordine:

la pubblica amministrazione, il comparto sanitario, il settore tecnologico, l’industria manifatturiera e i servizi bancari.

Il fenomeno del ransomware ha subito un incremento esponenziale negli ultimi anni: nonostante il numero delle vittime storiche disposte a pagare il riscatto stia sensibilmente diminuendo, è anche vero che sta cambiando l’identità dei bersagli.

Se nel corso degli anni i settori più colpiti erano quelli della grande distribuzione ed industria precedentemente citati, ora sono invece le piccole e medie imprese ad essere le più colpite, tanto che attualmente rappresentano la maggioranza delle vittime.

Gli hacker tendono a colpire soprattutto le piccole imprese perchè quest’ultime sottovalutano ancora il problema della cybersecurity: i loro margini di profitto sono modesti rispetto ai fatturati delle grandi aziende, investono meno risorse nella sicurezza in questo settore, e sono propense a pagare i riscatti perchè non avendo grandi margini di guadagno, non possono permettersi di mantenere l’arresto della produzione prolungato per un tempo troppo lungo.

I criminali colpiscono principalmente le piccole imprese dal momento che per loro la sicurezza informatica è spesso un aspetto secondario. Le imprese più piccole danno legittimamente priorità alla crescita dei processi operativi, mettendo da parte la cybersecurity. Questo, combinato con i margini di profitto solitamente ridotti che le piccole imprese devono affrontare, le rende non soltanto facili da hackerare, ma anche molto più inclini a pagare, dal momento che non hanno i fondi per reggere una prolungata interruzione delle operazioni”.

Se il danno economico è il più rilevante in termini di perdita di denaro per il blocco della produzione e per il pagamento del riscatto, non di meno vanno considerate altre due categorie di danno, non meno rilevanti: il danno alla reputazione e il danno alla riservatezza.

Il primo è il danno che l’azienda subisce alla sua reputazione: una reputazione danneggiata rimane uno dei costi più elevati per la violazione dei dati. Una azienda riesce a conquistare la fiducia del cliente dopo anni di lavoro e di investimenti, ma la può perdere facilmente in poco tempo e difficilmente riconquistarla.

La seconda categoria di danni è una conseguenza della prima: qualora, a causa di un attacco ransomware, i dati sensibili privati venissero pubblicati o resi noti a terzi, allora le stesse aziende vittime potrebbero incorrere in sanzioni da parte del Garante della Privacy.

You may also like