CONTATTACI 030 2076370 OPPURE info@netison.it

Un click carissimo – il prezzo di un ransomware

Un click carissimo – il prezzo di un ransomware

Tempo di lettura: 5 min
Sono reduce da un corso sull’email marketing ed ho imparato che su internet un click può costare caro. Di solito con questo si intende il costo che un’azienda sostiene per portare traffico sul proprio sito, al fine di promuovere e vendere i propri prodotti o servizi.
Ho però anche imparato che un click, proprio un singolo click, può costare anche molto caro.
Due aziende mi hanno recentemente contattato perché hanno subito un’infezione da ransomware (per intenderci da qualche parente del Cryptolocker) ed hanno avuto una richiesta di riscatto di 5 bitcoin.

un-click-carissimo02

Il bitcoin è uno dei primi esempi di criptovaluta (o cryptocurrency) nato nel 2009. Viene usata moltissimo su internet come moneta virtuale, non controllata da un ente centrale. Le transazioni in bitcoin sono – difatto – non tracciabili e questo rende il bitcoin il metodo di pagamento preferito per le attività illegali.

 


Tra queste una delle maggiormente usate negli ultimi mesi è il pagamento del riscatto per i file criptati con un’infezione da ransomware.
Come ogni valuta anche il bitcoin ha un suo tasso di cambio verso l’euro

http://www.xe.com/currencycharts/?from=XBT&to=EUR&view=1M
A Natale 2016 è arrivato a valere quasi 1.050€ mentre in questi giorni viene cambiato circa ad 800€.
5 bitcoin sono quindi circa 4.000€ a cui, aggiunte le commissioni per gli intermediari che hanno procurato la valuta elettronica, hanno portato la spesa a circa 5.000€ per poter tornare in possesso dei propri file (ovviamente la cifra pagata non può essere portata a bilancio… i cyber criminali tendono a non emettere fattura).
La novità è proprio nell’entità del riscatto. Infatti sino ad oggi i riscatti che ho visto chiedere variavano tra i 400 ed i 500€. Avevo letto di cifre più consistenti richieste però in alcuni settori particolari (soprattutto finance e sanità).
I due casi di cui sono stato interessato direttamente appartenevano invece a settori più “generalisti”.

ALCUNE CONSIDERAZIONI
In entrambi i casi il Cliente finale ha deciso di pagare il riscatto.
Questo mi consente di fare alcune considerazioni:
l’attacco ha avuto successo non erano stati implementati sistemi di prevenzione

(vedi http://www.ictperaziende.it/cryptolocker-ransomware-prevenire-meglio-curare/)
non c’era alternativa al pagamento del riscatto in entrambi i casi non è stato possibile accedere alle copie di backup del dato
il Cliente ha pagato quando messi alle strette diamo un valore economico ai dati della nostra azienda

Perché non è stato possibile accedere alle copie di backup?
In un caso il Cliente si appoggiava ad un’azienda esterna che, come si è purtroppo scoperto dopo, teneva 1 solo giorno di backup del suo server e questo si è dimostrato assolutamente non sufficiente.
Domanda per i lettori: quanti giorni potete andare indietro con i vostri backup, qual è –cioè – la retention del vostro backup? Non lo sapete? Potreste avere un problema…

Nell’altro caso il backup era fatto su un altro server e su un NAS, tutto raggiungibile via rete interna o via “//” (da leggere “barra-barra”) ed in questo caso il ransomware ha avuto buon gioco a criptare anche quelle.
Altra domanda per i lettori: il vostro backup è tutto su “barra-barra”? avete un backup esterno all’azienda? Qualcosa che metta un po di “aria” tra i vostri dati ed il backup? Non sapete rispondere? Anche in questo caso potreste avere un problema…

COSA ACCUMUNA QUESTE DUE SITUAZIONI?
In entrambi i casi è venuta meno un’efficace gestione dell’infrastruttura informatica del Cliente.
È venuta a mancare la fase progettuale (1gg di retention è inaccettabile, così come la mancanza di un backup esterno) ed anche quella di controllo e monitoraggio.
Entrambe le aziende “sgobbano sodo” e non stanno di solito con le mani in mano ed, appunto per questo, non hanno tempo per occuparsi della gestione della loro informatica. C’è bisogno di affidarsi ad un provider di servizi serio ed affidabile.

“SE L’AVREI SAPUTO NON SAPUTO NON SAREI VENUTO…” questa era una frase che avevo sentito nel film “i ragazzi della via Pal”. È vero! Se il Cliente avesse saputo che avrebbe perso i suoi dati si sarebbe comportato diversamente.
Per esempio con un servizio di backup remoto fornito da NETisON (www.netison.it) salvare remotamente 100GB di dati ( e vi assicuro che 100GB di dati aziendali “pregiati”, depurati degli mp3 e dei video sono tanta roba) costa meno di 300€/anno… rispetto ai 5.000€ one shot (non fatturabili) – a cui si somma il tempo speso per il ripristino dei sistemi ed i fermi di operatività – sarebbero ovviamente nulla…
A volte un click sbagliato può costare veramente caro. Meglio allora cliccare su un sito di un provider affidabile che possa mettere al sicuro i vostri dati aziendali.
E adesso non potrete più dire “se l’avrei saputo…”.

0 Comments

Leave a reply

Your email address will not be published. Required fields are marked *

*

// SCRIPT PER READ MORE NEI TESTI DELLE TESTIMONIANZE