Nuova ondata del pericoloso ransomware CryptoLocker, in uno scenario già profondamente segnato dal cyber crimine.
Il rapporto Clusit (associazione italiana per la sicurezza informatica) rilasciato recentemente sulla sicurezza ICT in Italia mostra il 2016 come l’anno peggiore per la cybersecurity con una crescita esponenziale del cyber crimine.
Un quadro allarmante con più di 1000 gli attacchi che hanno avuto un impatto significativo per quanto riguarda la diffusione di dati sensibili e in termini di danno economico. I settori con la maggior crescita percentuale di attacchi cyber sono sanità (+102%), grande distribuzione (+116%) e banche e finanziarie (+64%). Crescita a 4 cifre (+1166%) per il Phishing, il metodo di sottrazione di dati sensibili attraverso i punti deboli degli utenti online e a 3 cifre (+117%) per i malware comuni.
Tra i malware più temuti vi è Cryptolocker che ha fatto il suo ritorno all’inizio di questo 2017 con un’ondata ancora più aggressiva, soprattutto nel nostro paese, come testimonia l’allerta sui social da parte della polizia postale.
Cryptolocker è uno dei più pericolosi ransomware, virus informatico che sequestra file e dati sensibili e che chiede un vero e proprio riscatto per riaverli indietro, che se non verrà pagato entro 72 ore porterà alla cancellazione definitiva di tutti i documenti dell’utente. Questo malware, nato nel 2013, ha registrato un enorme numero di attacchi sia tra le grandi aziende che tra le piccole e medie imprese, soprattutto in Europa ed in Australia, fino a metà del 2015, per poi quasi sparire fino all’inizio del 2017 quando è prepotentemente tornato in gioco, soprattutto nei paesi europei e in Italia.
Il contagio avviene principalmente attraverso gli allegati o i link di e-mail apparentemente innocue e solitamente provenienti da enti conosciuti come banche, istituzioni e corrieri oppure dai propri contatti personali a loro volta già infettati da questo virus. Una volta aperti i link o gli allegati viene lanciato il cryptovirus nel sistema dove inizierà a criptare i dati presenti in tutti i device collegati, facendo apparire sullo schermo dell’utente un countdown entro il quale dovrà avvenire il pagamento del riscatto di una determinata cifra. Il problema principale è che questi malware sono in grado di eludere i comuni antivirus e che una volta che il cryptovirus entra in azione diventa veramente difficile recuperare i dati.
Nel caso di Cryptolocker, ma anche di tutti gli altri pericoli informatici, la soluzione migliore rimane sempre la prevenzione. Per non farsi cogliere impreparata, 4ward ha elaborato una soluzione a 360° gradi che si basa principalmente sul paradigma offensivo-difensivo del red team e blue team: il red team prova costantemente a sferrare attacchi informatici da dentro e da fuori l’azienda (tra cui penetration test, simulazione di malware e tentativi di phishing) ma anche attacchi non informatici (ad esempio cercando di estorcere dati sensibili contattando l’help desk dell’azienda). Allo stesso tempo il blue team rafforza la sicurezza, anche sulla base dei risultati ottenuti dal red team, sia utilizzando strumenti informatici o rivedendo i processi aziendali, sia attraverso la formazione specifica del personale.
Un paradigma vincente in grado non solo di rimanere al passo con l’evoluzione del cyber crimine ma anche di anticiparlo, scoprendo e proteggendo i punti deboli del tuo business. 4ward, grazie al suo team di esperti, è in grado anche di combattere Cryptolocker per cercare di riottenere i propri dati e documenti senza il pagamento di alcun riscatto, che oltre a non portare alla restituzione dei dati nel 99% dei casi, ha anche un effetto boomerang: finanzia gli hacker stessi nella creazione di malware sempre più pericolosi e difficili da debellare.
Grazie alla nostra soluzione nessuno dei nostri clienti è stato vittima di questo terribile virus. Vuoi scoprire come difenderti anche tu da CryptoLocker? Contattaci!