Dati rubati e richieste di riscatto
Ecco cosa fare per difendersi o limitare i danni

Il fenomeno della sottrazione dei dati personali in rete con conseguente richiesta di riscatto da parte dei pirati informatici, sta crescendo a dismisura.

Si tratta di un tema di cui abbiamo parlato numerose volte e che fatica a trovare una soluzione efficace nonostante i notevoli passi in avanti fatti negli ultimi anni per quanto riguarda la protezione delle informazioni sensibili presenti sul web. Proprio poche settimane fa (leggi qui: https://bit.ly/2YhWC6k) abbiamo scritto del caso del Comune di Aprilia, costretto a sospendere per diverse settimane le sue attività di servizi dedicati al cittadino a seguito del rifiuto di pagare agli hacker un oneroso riscatto per ottenere la chiave necessaria allo sblocco dei sistemi di rete.

Si tratta di un tema di cui abbiamo parlato numerose volte e che fatica a trovare una soluzione efficace nonostante i notevoli passi in avanti fatti negli ultimi anni per quanto riguarda la protezione delle informazioni sensibili presenti sul web. Proprio poche settimane fa (leggi qui: https://bit.ly/2YhWC6k) abbiamo scritto del caso del Comune di Aprilia, costretto a sospendere per diverse settimane le sue attività di servizi dedicati al cittadino a seguito del rifiuto di pagare agli hacker un oneroso riscatto per ottenere la chiave necessaria allo sblocco dei sistemi di rete.

Si tratta di tecniche ormai consolidate, messe in pratica da vere e proprie associazioni criminali che sono riuscite ad ottenere guadagni illeciti grazie a particolari capacità ingegneristiche non facili da contrastare.

Nell’ultimo decennio, si è passati dai cosiddetti “Ransom Trojans” basati su una studiata opera di convincimento che porta gli utenti a pagare una determinata cifra economica per ripulire il computer da un software infettato o da un errore di windows (creati ad arte), ai “RansomWare” nei quali i dati restano sul pc dello sfortunato utente ma vengono resi inutilizzabili, a meno che non si paghi una cifra nella maggior parte dei casi onerosa (si parla anche di migliaia di euro).

Ma i casi di hackeraggio informatico dimostrano che chiunque, dalle piccole alle grandi aziende e multinazionali, può essere in pericolo, con conseguente danno economico e di immagine. I pirati informatici, inoltre, come dimostrano alcuni casi recenti, tendono a spiare e in numerosi casi a rubare i dati personali anche di soggetti ben precisi come personalità politiche o influenti in genere, chiedendo in cambio del silenzio grosse somme di denaro. 

Cosa fare quindi per non cadere in queste trappole così ben strutturate?

Innanzitutto (si tratta di un concetto ripetuto più volte ma è sempre meglio tenerlo a mente) è necessario che ogni individuo crei delle password di accesso complicate e quindi più difficili da individuare. Se è possibile, poi, tali password devono essere cambiate spesso. E’ indispensabile inoltre effettuare non di rado il Backup con conservazione degli archivi, oltre che abilitare autenticazioni di tipo Multi-factor authentication. Un altro aspetto importante riguarda la chiusura di porte di comunicazione dei servizi come la 3306 di mysql.

associazionicriminali, backup, comedifendersi, datirubati, hackeraggioinformatico, password, PiratiInformatici, richiestediriscatto