22.05.2023 - Nelle ultime settimane i media hanno parlato sempre più spesso di attacchi ransomware contro imprese svizzere dalle quali sono stati sottratti e crittografati dati aziendali. Alcuni di questi sono stati persino pubblicati sul dark web. Con l’attuazione delle misure di protezione di base è possibile contribuire in maniera significativa alla cibersicurezza. Per questo motivo l’NCSC tiene a ricordare ancora una volta le «buone pratiche» in vigore da anni per quanto riguarda le ciberminacce derivanti da ransomware e invita le aziende ad applicarle rigorosamente. Questo perché diverse bande di ransomware sono molto attive e attaccano le imprese in Svizzera.
Cos’è successo?
Nelle ultime settimane più aziende hanno confermato pubblicamente di essere state attaccate e crittografate con successo da cibercriminali, che hanno utilizzato trojan di crittografia (i cosiddetti «ransomware»). Gli attacchi sono stati condotti in maniera indipendente da diverse bande di ransomware. Le imprese non hanno versato il denaro richiesto nel riscatto e così i dati sottratti alle aziende coinvolte sono stati pubblicati sul dark web. Questi attacchi molto complessi potrebbero essere evitati in modo relativamente semplice adottando le corrette misure di protezione.
Quale strategia perseguono i cibercriminali?
Il movente degli aggressori è generalmente di natura finanziaria, pertanto cercano di raggiungere il loro obiettivo con un dispendio minimo di risorse. I sistemi non protetti o le vulnerabilità sono spesso la via d’accesso per la buona riuscita degli attacchi. I cibercriminali perseguono frequentemente una strategia di «doppia estorsione»: iniziano il loro attacco copiando e scaricando i dati dell’impresa dalla rete aziendale, per poi crittografare i dati sui supporti dell’azienda interessata. Per la decodifica dei dati i cibercriminali chiedono un riscatto. Se l’azienda si rifiuta di versare il denaro del riscatto, viene ricattata con la pubblicazione dei dati rubati. Non di rado le richieste di riscatto sono dell’ordine di milioni e si fondano sul fatturato dell’azienda coinvolta. L’NCSC sconsiglia tuttavia il pagamento di tali riscatti, in quanto ciò rende redditizio il modello aziendale dei cibercriminali e finanzia la loro infrastruttura necessaria.
Un’azienda come può proteggersi dai ransomware?
Con le corrette misure di protezione, le probabilità di riuscita di un ciberattacco possono essere notevolmente ridotte. Per questo motivo l’NCSC mette costantemente in guardia dall’aumento dei rischi per la sicurezza derivanti dai ransomware. Molte aziende svizzere tuttavia non attuano simili misure o le adottano solo parzialmente. Ciò comporta non solo un’esposizione ai rischi molto elevata da parte delle imprese, ma anche il fatto che le aziende svizzere sono costantemente vittime di ransomware e che i loro dati, ma anche quelli dei dipendenti o dei clienti, vengono pubblicati su Internet.
L’NCSC tiene quindi a ricordare ancora una volta le raccomandazioni relative ai ransomware già pubblicate nel 2020 e invita tutte le aziende svizzere ad attuarle tempestivamente.
Protezione degli accessi remoti
Tutti gli accessi remoti (ad es. VPN, RDP, Citrix ecc.) e tutti gli altri accessi alle risorse interne (ad es. webmail, SharePoint ecc.) devono essere imperativamente e costantemente protetti con l’autenticazione a due fattori (2FA). Ciò vale anche, ad esempio, per gli accessi da parte di fornitori, partner contrattuali o studenti.
Gestione degli aggiornamenti (patch) e del ciclo di vita
Gli aggiornamenti di sicurezza devono essere installati regolarmente e tempestivamente su tutti i sistemi. Gli aggiornamenti che risolvono vulnerabilità di sicurezza critiche in sistemi accessibili via Internet devono essere effettuati entro 24 ore. I software e i sistemi non più supportati dal produttore («end of life», EOL) devono essere disinstallati o trasferiti in una zona di rete separata e protetta.
Backup offline
Effettuate regolarmente delle copie di sicurezza (backup) dei vostri dati impiegando uno schema a rotazione (quotidiano, settimanale, mensile; min. 2 rotazioni). Dopo aver effettuato il backup ricordatevi di scollegare fisicamente dal computer (e quindi dalla rete) il supporto che contiene la copia di sicurezza e di conservarlo in maniera sicura oppure utilizzate supporti di memorizzazione WORM.
Altri link
Ultima modifica 22.05.2023