Nelle prime giornate di febbraio in Italia si è registrato un intenso numero di attacchi cyber di tipo ransomware.
Questo attacco, inviato in modo massivo, aveva come obiettivo quello di sfruttare le vulnerabilità dei server VMware ESXi.
Tale vulnerabilità sfruttata dagli hacker era già stata corretta in passato dal produttore (nel 2021), ma molti amministratori di sistema non hanno applicato le corrette patch, ovvero le «correzioni» adeguate ai server.
Questa mancanza ha portato ad avere un gap che è stato ampiamente e facilmente sfruttato dai cyber criminali.
Il ransomware è un malware, cioè un “software malevolo” che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto.
Di solito per i privati si tratta di cifre non impossibili, tra le decine e le centinaia di euro, che le vittime di norma pagano pur di non perdere dati; nel caso di grandi organizzazioni, aziende o enti pubblici, le cifre invece possono essere molto alte.
L'Autorità nazionale per la sicurezza informatica ribadisce nella nota «che è prioritario per chiunque chiudere le falle individuate e sviluppare un'adeguata strategia di protezione».
Per i tecnici dell'Acn, infatti, «siamo stati in grado di censire diverse decine di sistemi nazionali verosimilmente compromessi e allertato numerosi soggetti i cui sistemi sono esposti ma non ancora compromessi.
Tuttavia, rimangono ancora alcuni sistemi esposti, non compromessi, dei quali non è stato possibile risalire al soggetto proprietario. Questi sono chiamati immediatamente ad aggiornare i loro sistemi».
Come proteggersi ulteriormente da attacchi simili dopo aver installato tutte le patch necessarie?
Seguendo queste indicazioni:
• Proteggi il tuo wi-fi con una password lunga almeno 16 caratteri e comprendere caratteri alfanumerici
• Usa una VPN: Una VPN crittografa il contenuto del tuo traffico Internet, quindi chiunque curiosa non può vederlo
• Usa un antivirus
• Cripta il tuo computer: La sicurezza Wi-Fi può essere violata, una VPN non è infallibile e nemmeno un antivirus garantisce una protezione assoluta; quindi dovresti anche considerare di crittografare il tuo dispositivo.
• Utilizza un router che supporti gli standard WI-FI sicuri
• Adotta un′adeguata copertura assicurativa che si attivi nel caso in cui, a seguito di attacco, i tuoi dati siano violati.
Se vuoi ottenere ulteriori informazioni,clicca qua e richiedi la tua consulenza completamente gratuita.
Il nostro team di esperti è a tua completa disposizione