Giornata nazionale di sensibilizzazione contro i ransomware

19.05.16 – Questo giovedì la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), insieme ai propri partner, ha indetto una giornata nazionale di sensibilizzazione contro i ransomware. Vi partecipano organizzazioni di vari settori, produttori di software, uffici federali, associazioni svizzere e organizzazioni a tutela dei consumatori.

I ransomware (virus troiani che cifrano documenti a scopo di estorsione) appartengono a un particolare ceppo di programmi nocivi (malware) che di solito si diffondono attraverso allegati e-mail dannosi oppure siti web sottoposti ad hackeraggio. Dopo il contagio, il virus cifra i file sul computer dell’utente, su eventuali dispositivi di rete e su supporti dati esterni (ad es. le chiavette USB) collegati al computer, in modo da renderli inutilizzabili. Il ransomware mostra poi alla vittima un «blocca schermo», intimandole di pagare all’aggressore una certa somma di denaro in valuta digitale (ad es. bitcoin) per poter decifrare i dati e renderli nuovamente utilizzabili. L’uso della valuta digitale complica la ricerca degli autori degli attacchi. Cedere all’estorsione non offre alla vittima la sicurezza di ottenere il recupero dei dati. Inoltre il pagamento del riscatto finanzia il modello aziendale dei criminali informatici e consente loro di moltiplicare gli attacchi e danneggiare così altri utenti.

I ransomware non sono una novità. Il primo caso in Svizzera risale al 2011 e si è svolto con il meccanismo noto: blocco dei dati e successiva intimazione di pagamento per sbloccarli. Negli ultimi mesi però gli attacchi ransomware nel nostro Paese sono drasticamente aumentati. I criminali informatici non colpiscono soltanto i privati, ma anche le PMI. Se le conseguenze per i primi si limitano – per così dire – al mancato accesso ai dati personali, per le seconde sono ben più gravi. Spesso vengono cifrati e resi in tal modo inutilizzabili dati aziendali sensibili inerenti a contratti, rapporti con la clientela e contabilità. Il fatto che gli attacchi possano portare velocemente a una situazione di emergenza induce non di rado le PMI a pagare il riscatto per ripristinare l’accesso ai propri dati.

Occorre lottare contro questo fenomeno. Le misure preventive spiegate di seguito proteggono privati e imprese.

  • Eseguire regolarmente una copia di sicurezza (backup) dei propri dati. Il salvataggio dei file dovrebbe avvenire offline su un supporto esterno, ad esempio su un disco rigido esterno. Assicurarsi che tale supporto venga staccato dal computer subito dopo il salvataggio dei dati. In caso contrario l’attacco di un ransomware cifrerebbe probabilmente anche i dati salvati sul supporto rendendoli inaccessibili.
  • Fare attenzione alle e-mail. Diffidare da e-mail che giungono inaspettatamente o provengono da mittenti sconosciuti.
  • Aggiornare regolarmente le applicazioni e i plug-in installati. Assicurarsi che tutte le applicazioni, le app e i plug-in dei browser (Flash Player, Java ecc.) siano sempre aggiornati. Attivare se possibile la funzione di update automatico del rispettivo software.

L’attuazione coerente di queste misure minimizza il rischio di infezioni da ransomware. Ulteriori informazioni sul virus e su come proteggersi da esso sono disponibili nel sito di MELANI:
https://www.melani.admin.ch/contro-i-ransomware

Le regole di comportamento da adottare nell’uso del computer e di Internet e per migliorare la sicurezza informatica nelle PMI sono consultabili sotto:
https://www.melani.admin.ch/regole di comportamento

Promemoria sulla sicurezza informatica per le PMI
https://www.melani.admin.ch/sicurezza-informatica-per-le-pmi

Lista di controllo sulla sicurezza dell’informazione
https://www.kmu.admin.ch/kmu/it/home/consigli-pratici/gestire-una-pmi/infrastruttura-e-it/infrastruttura-per-la-tecnologia-dell-informazione/infrastruttura-informatica-di-sicurezza.htmlInfrastruttura informatica di sicurezza

Stop.Think.Connect:
https://www.stopthinkconnect.ch/

Partner della giornata nazionale di sensibilizzazione contro i ransomware
* Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI)
* Servizio nazionale di coordinazione per la lotta contro la criminalità su Internet (SCOCI)
* Segreteria di Stato dell’economia (SECO)
* Swiss Internet Security Alliance (SISA)
* SWITCH
* CERN
* Swisscom
* UPC Cablecom
* Sunrise
* Hostpoint
* economiesuisse
* Associazione Svizzera delle PMI (ASPMI)
* Stiftung für Konsumentenschutz (SKS)
* Prevenzione Svizzera della Criminalità (PSC)
* eBanking – ma sicuro! (EBAS)
* Kantonspolizei Zürich (KAPO ZH)
* Police Cantonale Vaudoise
* Lucerne University of Applied Sciences and Arts (HSLU)
* Scuola universitaria professionale della Svizzera italiana (SUPSI)
* Associazione consumatori e consumatrici della Svizzera italiana (ACSI)
* Microsoft Svizzera
* Symantec Svizzera
* TrendMicro Svizzera
* Internet Society Switzerland Chapter (ISOC)