Server fuori uso in tutta Italia per il pericoloso attacco hacker: ecco cosa sta succedendo e quali sono le prospettive.
Migliaia di server fuori uso e altrettanti esposti all’attacco hacker che sta minacciando tutta l’Italia e varie altre zone del mondo. Per il momento l’area più colpita è quella francese, ma il Nordamerica e l’intera Europa sono a rischio. L’Agenzia per la cybersicurezza ha ordinato di aggiornare immediatamente i server colpiti, mentre si ipotizza una plausibile richiesta di riscatto per la decifrazione.
Attacco hacker: cosa sta succedendo
L’attacco hacker ha messo in allerta l’Agenzia per la cybersicurezza, visto che sono coinvolti i sistemi informatici di tutto il mondo. L’allarme è partito dalla Francia, dove si è registrato un numero di infezioni davvero elevato. In ogni caso, l’aggressione informatica ha iniziato rapidamente a raggiungere le altre aree del mondo, tra cui:
- Finlandia;
- Italia;
- Nordamerica;
- Canada;
- Stati Uniti.
Per ora sono qualche migliaio i server compromessi, una decina solo in Italia, ma gli analisti prevedono un ulteriore aumento dell’attività malevola. In particolare, sono presi di mira i server VMware ESXi. I produttori, peraltro, avevano già provveduto in passato a correggere una vulnerabilità agli attacchi. Tuttavia, secondo l’Agenzia per la cybersicurezza, non tutti gli utilizzatori di questi sistemi hanno risolto la problematica e sono ora esposti all’attacco degli hacker e alla conseguente richiesta di riscatto.
La richiesta di un riscatto per recuperare i dati
Il Computer security incident response team Italia dell’Agenzia per la cybersicurezza mondiale ha rilevato un attacco hacker diffuso, effettuato con l’uso di un ransomware già in circolazione. I ransomware, software malevoli, criptano i file rendendoli illeggibili e inutilizzabili. L’unico modo per recuperare i dati è quello di ottenere la chiave di decifrazione. Meccanismo che consente agli hacker di richiedere un riscatto in cambio, fino a un centinaio di euro per i privati che possono trasformarsi in cifre ben più cospicue per le grandi aziende.
Come riconoscere un ransomware e difendersi dall’attacco degli hacker
Gli attacchi hacker sono senza dubbio un grande fastidio e un’enorme minaccia alla sicurezza, infatti sono svolti da figure altamente specializzate. Veri e propri professionisti che hanno scelto di incanalare il loro talento nella via apparentemente più remunerativa, anche se illegale. Queste figure, infatti, dovrebbero più propriamente essere chiamate cracker. Di conseguenza, è evidente che gli attacchi informatici debbano essere seguiti da tecnici appositi, in particolar modo se si tratta di attacchi massicci come in questo caso. A oggi, infatti, c’è nel mirino tutto il mondo e la faccenda è nelle mani dell’Agenzia per la cybersicurezza.
La questione è quindi di prevalente interesse per le multinazionali, le grandi aziende e gli enti pubblici. Innanzitutto, i dati utilizzati da queste figure hanno di certo maggiore probabilità di essere sensibili e importanti. Allo stesso tempo proprio questa caratteristica espone i soggetti più esposti al rischio di una considerevole richiesta di riscatto. Nonostante ciò, esiste un concreto rischio anche per i privati, forse meno incombente in questo caso specifico, ma comunque sempre presente anche se con diverse finalità.
Ecco perché anche i non addetti ai lavori vogliono sapere come riconoscere i malware e soprattutto come difendersi, per lo meno nel limite delle proprie possibilità. Nella maggior parte dei casi, i ransomware sono dovuti a dei trojan. Questo nome dovrebbe suonare abbastanza familiare, dato che è un chiaro richiamo all’inganno del cavallo di Troia. L’astuzia del mitico Ulisse sembra infatti tornare utile ancora oggi, perché il meccanismo d’azione è decisamente simile. I trojan, infatti, si presentano come semplici allegati del tutto insospettabili, soprattutto perché spesso sembrano provenire da siti istituzionali. I trojan vengono diffusi tramite siti web compromessi o malevoli, ma anche mediante la posta elettronica. Senza ragioni per dubitare il contrario è praticamente impossibile distinguere i trojan, anche perché molto spesso riportano diciture che richiamano subito l’attenzione, come:
- Fatture;
- bollette;
- ingiunzioni di pagamento;
- premi;
- ricezione di pacchi.
Nella loro semplicità i trojan sono estremamente pericolosi, infatti è sufficiente aprire l’allegato per permettere al ransomware di entrare nel dispositivo e criptare i file contenuti al suo interno. Per provare a limitare questo tipo di attacchi si può dunque utilizzare molta prudenza, magari controllando attentamente il mittente e la verosimiglianza degli allegati, e installando un sistema antivirus. Si tratta di semplici raccomandazioni che possono almeno limitare la vulnerabilità agli attacchi informatici, soprattutto per quelli più elementari.
© RIPRODUZIONE RISERVATA