Site icon Sophos News

I vostri dati sono tenuti in ostaggio. E ora che si fa?

Il ransomware è un vecchio argomento nei circoli di sicurezza informatica. Gli aggressori stanno sequestrando i computer e tenendo in ostaggio i loro file ormai da anni, in genere chiedendo che il riscatto venga pagato in bitcoin.

Ci si aspetterebbe che la maggioranza delle persone fossero ormai ben consapevoli della minaccia e che stessero prendendo le opportune precauzioni. E’ quindi ragionevole supporre che i ladri on-line si siano spostati verso nuove tattiche.

Sfortunatamente, secondo una recente ricerca condotta da Sophos non è così.

I consumatori non sanno ancora come funziona un ransomware e come ci si può difendere da esso. Una delle domande più difficili è cosa fare se i propri dati vengono sequestrati.

Pagare i criminali o mandarli a quel paese?

In genere, gli esperti di sicurezza consigliano quest’ultima opzione perché pagare il riscatto incoraggia i cattivi. Altri credono che ci siano casi in cui non c’è davvero altra scelta che pagare.

Gli intervistati ammettono che sono impreparati.

L’indagine ha chiesto a 1.250 consumatori in cinque paesi quali sono le loro più grandi paure in materia di sicurezza, dove hanno cercato consigli per mantenere i loro computer al sicuro e quanto sanno di ransomware e altro malware.

Gli intervistati hanno detto che al momento si preoccupano più di essere derubati online che di essere aggrediti agli angoli delle strade. Ma oltre il 30% ha ammesso che le sue difese contro phishing e ransomware sono deboli, e che non ha sufficiente comprensione di come viene preso di mira e che cosa si può fare al riguardo.

Non è che le persone siano completamente all’oscuro circa i pericoli che devono affrontare, ma semplicemente riconoscono di non essere preparate ed esperte quanto vorrebbero.

Degli intervistati, il 63% ha dichiarato di preoccuparsi di perdite finanziarie a causa di una violazione dei dati, con il 61% allarmato dal fatto che il proprio computer possa essere preso in consegna dagli hacker per inviare spam e campagne di malware ad altri contatti o utenti innocenti. Meno della metà – il 46% – si preoccupa di essere aggredito fisicamente o che la sua auto possa essere rubata.

Più della metà degli intervistati ha dichiarato di dare consigli IT a parenti e amici. Ma il 14% di loro ha ammesso di non essere sicuro di aver eseguito correttamente il backup dei dati sul computer di chi si è affidato a lui, né di essere in grado di recuperare i dati se il computer venisse violato. Allo stesso tempo, l’11% ha ammesso di non essere certo che i computer di cui si occupa siano realmente protetti da hacker e virus.

Pagare o non pagare?

Ecco uno dei grandi interrogativi per chi diventa vittima: pagare o meno il riscatto. E ‘una questione su cui si è focalizzato Paul Ducklin  di Naked Security. Nell’articolo ” Ransomware – bisogna pagare?” ha inquadrato così la faccenda:

“Assestandosi tipicamente in una fascia di prezzo tra i $ 300 e i $ 600, il ransomware può essere costoso. D’altra parte, se pensate a cosa ci potrebbe essere in quei file criptati, ai video di vostro figlio, a quelle dichiarazione dei redditi da conservare per sette anni, … qual è il loro valore?

Nel bene e nel male, la maggior parte delle ransomware gang ha acquisito una sorta di reputazione d’”onore tra i ladri”: se pagherete il riscatto, quasi certamente riavrete indietro i vostri file. D’altra parte, le forze dell’ordine e gli esperti di sicurezza sono molto propensi a dire, “Questi sono truffatori! Si tratta di estorsione! Vi esortiamo a non pagare! ”

Parole facili da dire se non si tratta dei propri dati.”

Ducklin dunque suggerisce quanto segue:

  1. Non pagare se è possibile evitarlo, anche se ciò comporta qualche problema personale.
  2. Prendere precauzioni oggi (ad esempio backup, antivirus, Web e filtraggio della posta elettronica) in modo da evitare di trovarsi in una posizione in cui dovrete  inevitabilmente pagare domani.

Come proteggersi

Il trucco, naturalmente, è in primo luogo quello di evitare di essere messi in questa situazione senza possibilità di vittoria. Vi offriamo regolarmente consigli sulla prevenzione (e il recupero) da attacchi di ransomware e altro malware.

Ecco alcuni link che pensiamo troverete utili:

Exit mobile version