Nuovi tipi di attacchi informatici. Come attrezzarsi?

Il mese scorso è stato segnalato un nuovo ransomware chiamato RegretLocker che può danneggiare seriamente gli hard disk virtuali su macchine Windows.

Infatti, sembra che possa bypassare i lunghi tempi di crittografia e chiudere tutti i file attualmente aperti da un utente per poi crittografare anche quelli.

Nonostante il funzionamento sofisticato, RegretLocker al termine delle sue operazioni si limita ad avvisare l’utente coinvolto con una mail intitolata “COME RIPRISTINARE FILES.TXT”, che contiene il seguente testo:

Ciao amico. Tutti i tuoi file sono stati crittografati.
Se desideri ripristinarli, inviaci un’e-mail: petro@ctemplar.com.

Oltre a questo genere di violazione, il “doppio attacco”, che ultimamente è molto utilizzato (e chiacchierato), sta facendo molte vittime, tra cui nomi illustri come Campari, Geox, Luxottica ed Enel.

Il “doppio attacco” rende illeggibili i file attraverso la crittografia e ne pubblica online il contenuto.

Pubblicazione che per l’azienda coinvolta comporta:

• la perdita di proprietà intellettuali (che possono finire nelle mani di concorrenti)
• il danneggiamento di immagine e reputazione (quindi perdita di clienti ed eventuale valore in borsa)
• rischi di sanzioni privacy ai sensi del GDPR

Sicuramente il COVID-19 ha un suo ruolo in tutto questo, perché lo smart working amplia la superficie di attacco per i cyber-criminali e rende più difficile controllare la sicurezza del perimetro, che prima era “soltanto” quello aziendale.

Ma perché i criminali non si limitano più soltanto a crittografare i dati e li rubano sempre più spesso?
Perché le aziende stanno imparando a fare backup e recuperare i dati senza pagare così, per avere più forza nel richiedere il pagamento, i criminali sono portati a rubare i dati e minacciare le aziende attraverso la loro pubblicazione.

Quindi, cosa possiamo fare contro i nuovi attacchi informatici?

Sicuramente è sempre caldamente consigliato il ricorso a buone pratiche di backup e a dotarsi di sistemi di disaster recovery aggiornati, in modo tale da ridurre drasticamente i possibili impatti di un attacco.

Oltre a questo, si devono rivedere le proprie capacità di prevenzione, con strumenti di analisi in grado di identificare i “comportamenti anomali” del software, ma anche con l’introduzione di protezioni intrinseche delle informazioni, quali l’autenticazione a due fattori (col fine di proteggere la propria identità digitale) e la cifratura (nel gestire le informazioni digitali sensibili).