Cos’è un ransomware
Cos’è un ransomware? Sicuramente una di quelle cose che sarebbe meglio evitare, soprattutto per chi possiede informazioni altamente sensibili o di gran valore sui propri dispositivi elettronici. Questo perché il ransomware, proprio come un virus, infetta i dispositivi, rendendo inaccessibili i file e i dati contenuti al loro interno.
Ma come funziona realmente un ransomware? Questi virus fanno parte della “famiglia” dei trojan horse crittografici, ideati al solo fine di estorcere denaro a chi, per sua sfortuna, viene “attaccato”. I metodi utilizzati dagli hacker sono i più svariati, rendendo davvero ampio il ventaglio di attività a cui prestare estrema attenzione per evitare di cadere nella trappola.
Per evitare di incorrere in spiacevoli imprevisti e difendersi preventivamente da simili attacchi è importante sapere come riconoscere un attacco ransomware. Ci sono diversi modi per “iniettare un virus”; il mezzo più banale – e anche più utilizzato – dagli hacker è sicuramente una mail di phishing, utilizzata come esca per ottenere le credenziali dell’utente e insidiarsi nel suo dispositivo.
Altro metodo utilizzato è il c.d. “drive-by download”: in questo caso il virus è “nascosto” su un sito web, accedendo al quale si cade nel tranello dell’hacker.
Un metodo meno utilizzato, poiché di più difficile realizzazione, è quello di passare il virus attraverso dispositivi removibili (come una pennetta USB): si lascia quindi una chiavetta contenente il virus incustodita, sperando che qualcuno, spinto dalla curiosità – e soprattutto dall’incoscienza – la colleghi al suo dispositivi ed il gioco è fatto!
Ciò che rende riconoscibile un ransomware, è il fatto che ovviamente, chi ha infettato il vostro dispositivo, dovrà comunicarvi il fatto che siete state vittima di un attacco, e pertanto, vi proporrà il riscatto per riottenere la disponibilità dei vostri dati. Per fare ciò si utilizza un avviso, che la vittima si vedrà comparire sul suo dispositivo, dove verrà indicata una cifra da dover pagare (quasi sempre in Bitcoin) quale riscatto per riottenere la disponibilità dei propri dati.
Come comportarsi quando si verifica un data breach ransomware
Si parla di Data Breach quando si verifica una violazione informatica, sia volontaria, come ad esempio un attacco informatico ransomware, che accidentale, che determina la perdita, l’acceso abusivo, la compromissione e altre numerose ipotesi che vedono coinvolti i dati personali. Gli esempi possono essere innumerevoli, di più lieve, come di più grave entità: esempi di violazioni di portate considerevoli sono il bug dei post di Twitter scoperto nel 2018, l’incendio dei data center di OVH, o il recentissimo data breach che ha coinvolto il Ministero della Giustizia, che, nell’ambito dell’esame per l’abilitazione alla professione forense 2021, ha reso accessibili i dati degli aspiranti avvocati. Proprio per questo, solo in alcuni casi vi sono degli obblighi che la legge sulla protezione dei dati personali, il regolamento UE 679/2916 (c.d. GDPR), impone al verificarsi di una violazione.
Quando si verifica un data breach ransomware, il titolare del trattamento deve prima effettuare una valutazione del caso concreto, per verificare se quel tipo di violazione ha effettivamente determinato un effetto pregiudizievole per i diritti e le libertà degli interessati. Qualora la violazione non abbia causato effettive conseguenze nei confronti degli interessati oppure conseguenze di scarsa entità, il titolare si potrà limitare a tenere nota dell’avvenuta violazione.
Caso assai diverso è invece quello che implica una grave violazione dei diritti e delle libertà degli interessati, ipotesi che obbliga il titolare a notificare il data breach al Garante per la protezione dei dati personali. Tale notifica dovrà avvenire nel termine di 72 ore dalla scoperta della violazione, altrimenti si dovrà fornire adeguata motivazione in ragione del ritardo.
Altro discorso bisogna fare per gli interessati coinvolti, cioè quei soggetti a cui i dati personali si riferivano: in questo caso specifico il titolare, qualora si sia verificato un data breach che ha determinato una grave lesione dei diritti degli interessati, dovrà darne notizia agli stessi, o singolarmente, oppure, nel caso in cui ciò diventasse troppo difficoltoso, dovrà utilizzare idonei canali – quali comunicati stampa, annunci sui propri siti istituzionali ecc. – per informarli della violazione.
Per maggiori approfondimenti vi rimandiamo all’articolo “Data breach e attacchi informatici: come comportarsi”
Cosa sta facendo l’Italia per difendersi dai ransomware
Gli attacchi ransomware sono diffusi indifferentemente in tutto il globo, ma alcune recenti statistiche fanno comprendere come la situazione degli stati sia estremamente eterogenea e diversificata. Prendendo l’esempio dell’Italia, la ricerca “The State of Ransomware 2021” di Sophos, ha evidenziato come nel nostro paese più del 30% delle aziende è stata vittima di ransomware nel corso dell’ultimo anno. In quasi il 60% dei casi l’attacco è stato sventato prima che potesse compromettere la sicurezza e la disponibilità dei dati, mentre nella restante percentuale dei casi le aziende hanno visto i propri dati crittografati e quindi impossibili da utilizzare, oltre che nella piena disponibilità degli hacker autori dell’attacco.
La “piaga” dei ransomware ha ovviamente interessato anche l’Autorità Garante per la protezione dei dati nazionale, che, sulla sua pagina istituzionale, ha indicato come il pagamento del riscatto sia una soluzione da non preferire, poiché rischiosa e soprattutto che non garantisce un risultato. Inoltre, i riscatti pagati portano al finanziamento di associazioni delittuose, alimentando così il business della criminalità informatica.
Si consigliano, quindi, gli apporti di tecnici e soggetti altamente specializzati, oltre che la segnalazione della violazione alla Polizia postale, oltre che allo stesso Garante, in caso di violazione in materia di dati personali.
A tutela della sicurezza informatica, poi, è stata la stessa Unione Europea a promuovere un Regolamento che fosse strumento di coesione e coordinamento per tutti gli stati membri in materia: è il Regolamento UE 2019/881, conosciuto come “Cybersecurity act”.
Uno degli obiettivi che il regolamento europeo si propone di raggiungere entro il 2021 è la creazione, a livello nazionale, di un centro di coordinamento sulla sicurezza informatica, che dovrà poi collaborare con European Cybersecurity Competence Centre. Alcuni stati europei, come Francia e Germania, si sono già allineati a questa disposizione, mentre in Italia il dibattito sembra ancora aperto, e la creazione del centro sembra ancora lontana.
Cosa puoi fare tu per difenderti dai ransomware
Ciò che differenzia un’attività sicura da una che non lo è, è sicuramente la consapevolezza dei potenziali rischi a cui si può andare incontro. Soprattutto se si tratta di virus informatici, è fondamentale prevenire possibili attacchi, ma è anche necessario correre subito ai ripari qualora si fosse vittime di un attacco informatico. Cedere al riscatto non è quasi mai la soluzione, perché oltre al dispendio economico, non garantisce che gli hacker si attengano alle condizioni stabilite e che quindi rendano i dati nuovamente accessibili. Proprio per questo è importante rivolgersi a soggetti qualificati e professionisti del settore, che possano aiutarti nel comprendere se sei stato vittima di un attacco informatico, oltre che aiutarti a tutelare i tuoi dati personali qualora sia già stato.
Se hai bisogno di una consulenza legale informatica per comprendere se sei stato vittima di un attacco informatico oppure hai già subito una violazione e vuoi tutelare i tuoi diritti e soprattutto i tuoi dati, affidati a professionisti qualificati, come il nostro partner Studio Legale FCLEX.