IL GARANTE PRIVACY INTERVIENE SUI RANSOMWARE MENTRE SI INTENSIFICANO GLI ATTACCHI DEI LADRI DI DATI
La foto che vedete è una mail che potrebbe essere arrivata anche a voi. E’ una delle centinaia di facce che, specialmente in questi giorni possono assumere gli attacchi informatici che sono aumentati di oltre il 500%. Non aprite mail simili e, se possibile, avvertite la polizia postale. La situazione è talmente seria che il Garante Privacy è intervenuto per allertare una volta di più, se mai ve ne fosse stato bisogno, sui rischi in rete che in questo periodo sono in aumento
. A causa della quarantena forzata si è registrato un forte incremento nell’uso di internet per lo smart working, la didattica digitale, e per passare il tempo. Ma anche per scambiare messaggi di ogni tipo. Più elevato quindi il rischio di attacchi da parte di hacker e ladri di dati, e il Garante ha sentito la necessità di sottolineare uno dei pericoli più frequenti in rete: i ransomware. Questi programmai malevoli infettano i dispositivi, compresi anche i cellulari, impedendo l’accesso ad alcuni contenuti per chiedere un riscatto minacciando di cancellare definitivamente i dati dopo averli divulgati in rete.
Due i principali tipi di ransomware: i cryptor che rendono i file inaccessibili o illeggibili, e i blocker che impediscono ogni forma d’accesso al dispositivo vittima dell’attacco. In entrambi i casi, si apre sullo schermo una finestra con le istruzioni per il pagamento del riscatto in bitcoin,
Un ransomware può essere diffuso via mail o con messaggistica. Potrebbe essere anche inviato da remoto, ma è più facile usare strumenti che fanno apparire il messaggio infetto come se fosse inviato da soggetti quali corrieri, operatori telefonici, pubbliche amministrazioni e nomi presenti nella rubrica.
Il garante ricorda anche che questi attacchi vengano portati anche attraverso delle app, specialmente quelle offerte gratuitamente e, addirittura, mediante antivirus. Ogni dispositivo contagiato ne può infettare altri in quanto il ransomware può diffondersi utilizzando le sincronizzazioni di più dispositivi e le condivisioni in cloud. I danni su una rete aziendale potrebbero essere devastanti e un virus può impossessarsi della rubrica e trasmettersi a tutti i contatti.
Difendersi è possibile. Basta seguire le regole di prudenza e evitare di aprire link sospetti o provenienti da sconosciuti, quelli di operatori telefonici o banche con cui non si hanno rapporti; evitare di scaricare app che non dovrebbero essere gratuiti eusare un antivirus efficace e non gratuito. In commercio se ne trovano di validi a prezzi non certo eccessivi.
Pagare il riscatto è il modo peggiore di affrontare il problema: il rischio è quello di non ottenere i codici di sblocco. La prudenza deve essere preventiva: cambiare spesso password e fare il backup. Un intervento dopo un attacco potrebbe essere inutile. Il Garante termina le sue raccomandazioni con l’invito a segnalare gli attacchi, anche per aiutare gli altri a prevenire violazione dei loro dati e della loro privacy.
Avv. Gianni Dell’Aiuto