I ransomware sono diventati una seria minaccia sia per gli utenti privati che per le aziende. I cybercriminali diffondono, tramite allegati di posta elettronica, questi script malevoli, che, se, malauguratamente, sono installati da chi li riceve, rendono inaccessibili tutti dati del pc, mediante la loro crittografia. Per decriptare i file e renderli nuovamente accessibili si deve pagare un riscatto (diverse centinaia di euro) ai cybercriminali.
JS.Danger.ScriptAttachment è il nome del più recente di questi ransomware, che a fine aprile ha minacciato il 20,39% degli internauti italiani.
La chiave per combattere questo fenomeno sta in un’adeguata protezione con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un’adeguata protezione anche sul server di posta. In caso di infezione, per evitare di pagare il riscatto, è fondamentale effettuare il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede.
La minaccia ransomware nelle aziende è stato il tema centrale del Security Day, organizzato da ESET, uno dei principali produttori di software per la sicurezza informatica. Nel corso dell’evento sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware: come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.
Informazioni sul Security Day e sulla tematica ransomware nelle aziende sono disponibili al seguente link: http://www.esetsecuritydays.com/it/
Gennaro Annunziata