Il 2019 passerà alla storia come il primo anno in cui i cyber crimini sono diventati all’ordine del giorno. Sono centinaia di migliaia, per non dire milioni, le aziende nel mondo che hanno subito attacchi criminali dal web e che, controvoglia, sono state costrette a pagare lauti riscatti.
Il cryptoLocker è un malware di tipo trojan apparso per la prima volta nel 2013 ma poi continuamente modificato. Questo virus è una forma di ransomware che colpisce principalmente i sistemi Windows, criptando i dati della macchina infettata (o dell’intera rete collegata), e richiedendo successivamente un pagamento per la decriptazione. Danno che oltre al pagamento del riscatto porta comunque ad uno stop del lavoro di diversi giorni.
Uno degli ultimi, in ordine di tempo, è quello subito dalla canadese LifeLabs a cui sono stati hackerati:
- 112 milioni di test di laboratorio;
- 15 milioni di utenti interessati;
- Nomi dei pazienti, indirizzo, e-mail, password, data di nascita, numero di tessera sanitaria e risultati dei test di laboratorio.
Solitamente questi attacchi richiedono riscatti per restituire il maltolto (il backup contro i cybercrimini non è ancora molto diffuso), mentre in questo specifico caso, al furto dei dati è seguita una richiesta di riscatto per non renderli pubblici. Cosa tra l’altro che non eviterà a LifeLabs, una salatissima multa dall’autority canadese sulla Privacy per il data breach subito.
Ultimamente questi crimini sono sempre più frequenti, vedi il caso dei creatori del malware Maze, famosi per minacciare le proprie vittime di diffondere e pubblicare i dati rubati, in caso si rifiutino di pagare il riscatto. "Sei riuscito a recuperare i tuoi dati in autonomia? Bene ora li metto a conoscenza di tutti!!!", sembrano volerci dire questi evoluti criminali.
Anche l'Italia non è immune da questo tipo di reati, ed è per questo motivo che ogni azienda dovrebbe prestare la massima attenzioni ai propri sistemi e alle contromisure da adottare, per evitare di incorrere in situazioni del genere. La certificazione ISO 27001 è uno di questi passi. Grazie al sistema organizzato secondo i principi ISO e allo specifico allegato A, è possibile sottolineare tutti i potenziali rischi e prevenirne gli effetti indesiderati di un attacco CryptoLocker.