Ransomware e password: come sono legati?

In questo mondo ormai altamente digitalizzato, proteggere i dati personali e la privacy utente ha davvero una grande importanza, anche perché l’uso esponenziale dei sistemi informatici, da parte di fasce sempre più ampie della popolazione, è stato affiancato da un aumento delle sue violazioni. I “cyber criminali” sono sempre più abili e diventa fondamentale per tutti noi adoperarci nell’uso di tutti i sistemi per difenderci, a cominciare dalla scelta e dalla conservazione delle password di accesso a tutti i servizi in rete, anche personali.

 

Ransomware, questi misteriosi

In questi giorni abbiamo sentito parlare molto dei ransomware, programmi informatici che disturbano o limitano l’accesso del sistema che infettano. Finissimi sistemi di attacchi, di cui la Regione Lazio è solo l’ultima vittima in ordine di tempo, sono attacchi informatici in piena crescita numerica e rappresentano il 67% di questi.

Fanno parte di un crimine redditizio, con la richiesta di un prezzo. È una minaccia informatica che infetta il sistema e richiede il pagamento di un riscatto (ransom) per tornare ad utilizzare i dati ed il sistema. Tutti i file vengono crittografati, rendendoli così illeggibili e inutilizzabili dal legittimo proprietario, al quale viene proposto il codice di sblocco solo previo pagamento.

Attacchi di questo tipo possono essere considerati “silenziosi” perché il proprietario si accorge di essere stato infettato solo quando i dati vengono criptati, partendo da quelli meno utilizzati, così che l’utente possa continuare ad usare il pc senza sospettare niente. Quando solo pochi dati sono rimasti “puliti” e l’utente riavvia il pc a questo punto non compare più il sistema operativo, bensì la richiesta di riscatto. Bastano pochi minuti o poche ore per rendere un sistema inservibile.

A questo punto la schermata che compare contiene istruzioni dettagliate per il pagamento, la cui valuta è in bitcoin, spesso con servizi terzi che agevolano il pagamento.

 

Quanto costa un ransomware?

Le aziende spesso hanno sistemi di backup che permettono loro di recuperare i dati bloccati (o almeno dovrebbero averli) ed aggirare così il ransomware, ma i criminali informatici spesso minacciano di diffondere quei dati contenenti informazioni sensibili.

Ma come si diffonde un ransomware? Spesso attraverso link o allegati alle mail, sui quali cliccando si attiva il software malevolo. Alcune volte architettati così bene che è difficile accorgersi della truffa. Oppure rubando all’utente le proprie chiavi di accesso al servizio che poi viene infettato.

Mentre il riscatto varia in base all’obiettivo: chi crea i ransomware può studiare le sue vittime anche per settimane, conoscerne il fatturato e solo allora chiedere pegno.

I vecchi ransomware possono essere gratuiti, ma poco efficaci, mentre quelli creati professionalmente hanno un costo di sviluppo che varia per diverse decine di migliaia di euro, il cui prezzo di vendita cambia in base alla gravità del danno da creare ed al riscatto da chiedere.

 

Cosa fare? Come difendersi?

Al momento non ci sono linee guida precise per poter attuare contromisure, né sistemi di sicurezza in grado di bloccare questi attacchi al 100%.

Il metodo migliore rimane sempre lo stesso: la formazione.

Formare e addestrare le persone a riconoscere le minacce subito sul nascere.

Nell’ambito della sicurezza informatica una grande attenzione va attribuita anche all’uso delle password ed alla loro creazione.

Gli stessi esperti informatici dispensano consigli su come procedere per gestire al meglio le chiavi di sicurezza.

Prima di tutto evitare la stessa password per tutti i siti/piattaforme usati, bensì creare password diverse per ogni singolo account, ciò per evitare che, usando sempre la stessa password, in caso venisse scoperta sia usata per entrare in tutte le applicazioni in cui si presume sia utilizzata. Se uno dei servizi venisse violato, potenzialmente lo sarebbero anche tutti gli altri in cui è usata la medesima chiave di accesso.

Gli hacker confidano infatti sul fatto che sia usata sempre la stessa chiave agevolando il “credential stuffing”, ossia il furto di interi account.

 

Ma come dovrebbe essere creata una buona password?

Una buona password deve essere composta almeno da 8 caratteri alfanumerici, contenere caratteri speciali (come @#$%&^), non usare parole comuni (come “password”), la data del compleanno, il proprio nome utente o parole che possono essere lette sul dizionario.

Vanno inoltre sempre alternate maiuscole e minuscole.

Uno dei principali problemi a favore dei criminali digitali è il fatto che più le password sono complesse – e quindi efficaci! – più difficile sarà anche per noi ricordarle, specie per alcuni servizi non usati con costanza e frequenza.

Un suggerimento che viene dato è quello di sostituire la “a” con la “@”, le “s” con “$”, gli spazi con “%”, “o” con “0”, le “i” con “!” e le “E” con “eur”.

Ma non farei molto affidamento solo su questo stratagemma, perchè se lo conosciamo noi, lo conoscono sicuramente anche gli hacker.

Lascia un commento