attacco hacker globale

L’attacco hacker globale, il malware che poteva essere evitato

Sara Marseglia 09/02/2023
Updated 2023/02/08 at 6:31 PM
4 Minuti per la lettura

Negli ultimi giorni sta girando per il mondo la notizia di un attacco hacker globale, le cui vittime stanno salendo sempre di più. Si tratta di un ransomware, un virus installato nei server degli utenti sfruttando le debolezze presenti nel sistema. Una volta infettato, il server in questione risulta inaccessibile al legittimo proprietario, il quale è costretto al pagamento di un riscatto per riottenere l’accesso.

Chi c’è dietro gli attacchi?

Con i dati al momento disponibili, i protagonisti di questi attacchi sembrano essere una cyber gang, Royal Ransomware, il cui unico scopo è arricchirsi attraverso la richiesta di riscatti molto alti. Si parla di cifre che arrivano a 2 bitcoin, il corrispettivo in criptovalute di circa 42.000 euro. Gli esperti suggeriscono a proposito di non pagare il riscatto, perché non c’è la sicurezza di riavere accesso ai dati una volta pagato. Il consiglio, invece di finanziare l’attività criminale, è di denunciare l’accaduto alla Polizia postale, in modo tale da accrescere i dati di quest’ultima in questo ambito.

Affinando le loro tecniche, i cyber criminali sono riusciti ad incrementare gli attacchi mirati rispetto a quelli opportunistici; si è passati dallo 0,016% del 2021 allo 0,026% del 2022. Preoccupa anche il fatto che stanno nettamente migliorando anche le tecniche di evasione e propagazione dei virus. Secondo i dati compilati dalla società di cybersicurezza statunitense Censys, i paesi colpiti sono sparsi in tutto il mondo, con una maggiore concentrazione in Occidente. Francia, Italia, Canada, Stati Uniti e Germania sono in ordine i paesi più colpiti, anche se sembra che sia un dato casuale.

È possibile difendersi da un attacco hacker globale?

A chiunque usi abitualmente una casella di posta elettronica è capitato di ricevere mail sospette contenenti vittorie improbabili o pacchi in arrivo mai ordinati. Attraverso quei link in allegato, gli hacker veicolano alcuni virus, da cui siamo più o meno preparati a difenderci. È una tecnica definita phishing, ossia l’utilizzo di siti conosciuti dall’utente (Amazon e UPS sono degli esempi) a cui affiderebbe i propri dati sensibili quali carte di credito e password. Grazie a filtri anti-spam, ad alcuni accorgimenti e al fatto che questo modus operandi è ormai noto, sempre meno persone vengono truffate così.

Tuttavia, come ci si protegge da malware che si propagano diversamente? La verità è che anche nel caso dell’ultimo attacco, qualcosa poteva essere fatto anche in via preventiva. Già due anni fa era stato reso noto che erano presenti alcune lacune nei server, che sarebbero potute essere avallate grazie all’aggiornamento all’ultima patch. Passaggio che tutti i colpiti dall’attacco non avevano eseguito. La cyber security è una questione complessa che richiede aggiornamenti frequenti e veloci, dato che i pericoli a cui si è esposti hanno le stesse caratteristiche. Oltre ai continui aggiornamenti, è fondamentale anche ricorrere a password giudicate molto forti e trovare servizi in grado di cifrare i propri backup.

Condividi questo Articolo
Lascia un Commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *