Tu, il Gratta & Vinci di altri

Cari Clienti,

scrivo queste righe a titolo formativo/culturale, giusto perché Voi abbiate tutte le informazioni su un tema caldo come la CyberSecurity.

I nuovi attacchi informatici non sono più i Virus che "casualmente" infettavano le nostre postazioni di lavoro di una volta. Ora avvengono su larga scala, coordinati e studiati a tavolino in ogni minimo dettaglio. Vengono realizzati tramite procedure e perfetti automatismi, procedure e automatismi che farebbero invidia a qualsiasi Industria 5.0. E come nelle migliori aziende vengono aggiornati per migliorarli e adeguarli, per esempio con la propria rete commerciale, lei sì davvero efficiente, allo scopo di massimizzarne le vendite e la diffusione.

I LORO team di psicologi, matematici, statistici, economisti e infine "hacker" studiano una procedura per realizzare un sistema redditizio. Non mirano alla Vs azienda (ovvero non sono Vs competitor/rivali nel settore della Vs impresa) ma puntano a crittografare i dati di quante più aziende possibili, con particolare attenzione ai server e ai backup connessi, per raggiungerli, comprometterli e impedirne il ripristino in caso di necessità.

L'hacker (inteso come vera e propria organizzazione criminale e non singolo nerd*) della Vs azienda e dei Vs dati non ha alcun interesse, non Vi conosce e non sa che esistete; si renderà conto di Voi, che esistete, quando riceverà una notifica dal suo malware che lo avvisa che tutti i Vs dati, compresi i backup, sono a Voi (non a lui) inaccessibili e per lui siete diventati molto più di un bancomat senza pin, siete diventati il loro Gratta&Vinci.

L'effetto dell'infezione (blocco dei dati e richiesta di riscatto) al contrario di quanto si possa pensare non avviene immediatamente, ma può metterci settimane o mesi, perché prima deve propagarsi lateralmente, silenziosamente e lentamente (senza far sì che qualcuno se ne accorga) in tutte le risorse (server/pc/backup) aziendali.

La violazione potrebbe essere già avvenuta e già è in atto la fase di inventario delle Vs risorse e vulnerabilità, ma l'effetto di quanto sta avvenendo vi sarà più chiaro tra qualche tempo, quando come un colpo di fulmine (non sentimentale) tutto sarà inaccessibile. Paragoniamolo non al classico malanno di stagione di cui tutti sanno, l'influenza, ma a un male lento da cui spesso non si torna indietro perché ci si accorge troppo tardi.

Raggiunto lo scopo, ovvero quello di consentirVi come unica possibilità di ripristino delle Vostre aziende il pagamento del riscatto, dopo aver pagato il loro Gratta&Vinci, Vi renderanno facile la procedura per riavere i Vs dati.

"Il Vs backup oggi è pensato per sopperire a cancellazioni accidentali da parte degli utenti, scariche elettriche che compromettono server e backup in azienda, furto e guasti, ma non a chi mira a rendere indisponibili i Vs dati connessi."

I più "etici" Vi diranno anche come hanno fatto e da quanto erano all'interno della Vs azienda. Giusto per renderVi meno indolore quanto avete dovuto pagare. Li ringrazierete?

Statistiche parlano di un minimo di "solo" 2 o 3 BTC (valuta BitCoin) per quelle che sono le piccole aziende italiane. Al cambio di oggi 3 BTC = 230.000,00 €

Ecco perché, parlando di malware e delle contromisure minime, si parla di sistemi MFA per la protezione dell'identità degli utenti che accedono alle postazioni in sede o da remoto, sistemi EPDR (evoluzione dell'antivirus basato su firme) in grado di rilevare i movimenti lenti e laterali all'interno della rete (a violazione già avvenuta) e, in ambito backup, si parla di archivio immutabile, ovvero non modificabile. Un archivio scrivibile una sola volta.

Ma questi sono tutti strumenti che per rendere al massimo della loro efficacia devo essere configurati da esperti, con assistenze anche da remoto effettuate da partner affidabili. Non dal primo tecnico informatico che capita.

Spero di esserVi stato di aiuto.

Cordialmente

Luca Volpato

CEO ITS TECNOLOGY SOLUTIONS