Rapporto MELANI: hacker, sempre più malware che criptano dati

(Keystone-ATS) Software dannosi che criptano i dati del computer della vittima, chiedendo poi un riscatto per riaverli. Sono i “crypto-ransomware”, o trojan di crittografia, una delle cyberminacce più pericolose e in crescita per imprese, organizzazioni e amministrazioni.

Lo rileva il 29esimo rapporto della Centrale d’annuncio e di analisi per la sicurezza dell’informazione (MELANI).

Il rapporto, divulgato oggi, è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel primo semestre dell’anno. Nel periodo in rassegna, i “crypto-ransomware” hanno causato molti danni a livello globale, viene indicato in una nota odierna dell’Organo direzione informatica della Confederazione (ODIC).

Un attacco riuscito, oltre a richiedere tempo e denaro per la pulizia dei sistemi e il ripristino dei dati persi, può anche danneggiare la reputazione di un’azienda o causare buchi di produttività. Perciò MELANI fornisce alcune raccomandazioni per non trovarsi nei guai.

Fra i consigli vi sono avvertimenti classici, come effettuare regolarmente delle copie di sicurezza dei dati, i cosiddetti backup, ad esempio su un disco rigido esterno. Gli esperti della Confederazione suggeriscono inoltre di aggiornare costantemente le applicazioni installate (come Adobe e Java) e il sistema operativo, così come di bloccare nella casella di posta elettronica la ricezione di allegati e-mail pericolosi.

I cyberattacchi, prosegue il comunicato, puntano anche su sistemi di controllo industriali, come quelli in ambito di approvvigionamento elettrico. Per garantire la sicurezza delle informazioni occorre rafforzare le misure, soprattutto nelle imprese più piccole, e per accrescerla è stata instaurata una cooperazione fra aziende municipali.

Infine, nei primi sei mesi del 2019 è stato registrato un aumento delle e-mail di fake sextortion, con cui malintenzionati ricattano le vittime sostenendo di avere accesso al loro computer e di disporre di prove legate al consumo di contenuti pornografici in rete. Dato che sono ancora in molti a pagare il riscatto, la scorsa primavera MELANI ha lanciato il sito www.stop-sextortion.ch, per sensibilizzare la popolazione sull’argomento. Sul portale si trovano anche consigli su come procedere quando gli hacker sono davvero in possesso di materiale compromettente.