Tel. +39 0543 801550 - Fax. +39 0543 774866
e-mail: info@programarea.com
Via degli scavi, 36 - Forlì (FC) 47122 - ITALY

15 gennaio 2020

Il 2019 un anno orribile per la sicurezza informatica

Il 2019 passerà alla storia come il primo anno in cui i cyber crimini sono diventati all’ordine del giorno. Sono centinaia di migliaia, per non dire milioni, le aziende nel mondo che hanno subito attacchi criminali dal web e che, controvoglia, sono state costrette a pagare lauti riscatti.
Il cryptoLocker è un malware di tipo trojan apparso per la prima volta nel 2013 ma poi continuamente modificato. Questo virus è una forma di ransomware che colpisce principalmente i sistemi Windows, criptando i dati della macchina infettata (o dell’intera rete collegata), e richiedendo successivamente un pagamento per la decriptazione. Danno che oltre al pagamento del riscatto porta comunque ad uno stop del lavoro di diversi giorni.

Uno degli ultimi, in ordine di tempo, è quello subito dalla canadese LifeLabs a cui sono stati hackerati:

  • 112 milioni di test di laboratorio;
  • 15 milioni di utenti interessati;
  • Nomi dei pazienti, indirizzo, e-mail, password, data di nascita, numero di tessera sanitaria e risultati dei test di laboratorio.

Solitamente questi attacchi richiedono riscatti per restituire il maltolto (il backup contro i cybercrimini non è ancora molto diffuso), mentre in questo specifico caso, al furto dei dati è seguita una richiesta di riscatto per non renderli pubblici. Cosa tra l’altro che non eviterà a LifeLabs, una salatissima multa dall’autority canadese sulla Privacy per il data breach subito.

Ultimamente questi crimini sono sempre più frequenti, vedi il caso dei creatori del malware Maze, famosi per minacciare le proprie vittime di diffondere e pubblicare i dati rubati, in caso si rifiutino di pagare il riscatto. "Sei riuscito a recuperare i tuoi dati in autonomia? Bene ora li metto a conoscenza di tutti!!!", sembrano volerci dire questi evoluti criminali.

Anche l'Italia non è immune da questo tipo di reati, ed è per questo motivo che ogni azienda dovrebbe prestare la massima attenzioni ai propri sistemi e alle contromisure da adottare, per evitare di incorrere in situazioni del genere. La certificazione ISO 27001 è uno di questi passi. Grazie al sistema organizzato secondo i principi ISO e allo specifico allegato A, è possibile sottolineare tutti i potenziali rischi e prevenirne gli effetti indesiderati di un attacco CryptoLocker.

Ultimi articoli pubblicati
Dichiarazione MUD 2024
05 marzo 2024
Come richiedere il contributo per la Certificazione di parità di genere
23 gennaio 2024
tik-tok-social-cinese-dati-sensibili-a-rischio
Perché TikTok rappresenta una minaccia per l’Italia e il mondo intero?
09 marzo 2023
Idee e Progetti per la tua Impresa
Contattaci

Via Degli Scavi, 36

47122 Forlì (FC) ITALY

T +39 0543 801550

F +39 0543 774866

info@programarea.com

Sitemap
Azienda Servizi Clienti News
Links
Privacy cookie policy


member of

© 2019 Program A.RE.A. - Tutti i Diritti Riservati - P.IVA 01503620401