Oggi, primo giorno di scuola per l'anno 2023/2024 in molte regioni d'Italia, vi diamo il bentornati con qualche numero...attenzione agli attacchi ransomware!
Il mondo della scuola è sempre più bersaglio di attacchi informatici. Secondo il rapporto dello studio “The State of Ransomware in Education 2023” pubblicato dall’agenzia di sicurezza informatica Sophos, lo scorso anno le scuole, sia superiori che inferiori, hanno assistito ad un imponente aumento delle violazioni.
L’indagine rivela che il 79% delle scuole superiori e l’80% delle scuole inferiori in Europa, Asia e America, nel 2022 ha subito almeno un attacco di ransomware. Queste cifre rappresentano un notevole incremento rispetto al 64% e 56% del 2021.
Più della metà delle scuole superiori (56%) e quasi la metà delle scuole inferiori (47%) hanno acconsentito al pagamento del riscatto richiesto dagli hacker. Tuttavia, questo ha avuto come conseguenza un notevole aumento dei costi di ripristino.
Ad esempio, le scuole superiori che hanno pagato il riscatto hanno sostenuto danni per 1,31 milioni di dollari, rispetto ai 980.000 dollari di chi ha recuperato dai backup. Per le scuole inferiori, la differenza è stata ancora più marcata: 2,18 milioni di dollari contro 1,37 milioni.
Nel contesto delle scuole superiori, il 79% di coloro che hanno utilizzato backup è tornato operativo entro un mese, rispetto al 63% di chi ha pagato un riscatto. Nel segmento dell’istruzione inferiore, le percentuali sono state rispettivamente del 63% e 59%.
News ripresa da Federprivacy
Che cos'è un ransomware?
Il ransomware è un programma informatico dannoso che infetta un dispositivo (PC, tablet, smartphone, smart TV), bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, ransom) per «liberarli». La richiesta di pagamento con le relative istruzioni è presentata in una finestra che appare automaticamente sullo schermo del dispositivo infettato.
L’utente ha pochi giorni per pagare: poi il blocco diventa definitivo.Ci sono due tipi principali di ransomware:i cryptor (che criptano i file contenuti nel dispositivo rendendoli illeggibili) e i blocker (che bloccano l’accesso al dispositivo infettato).
Come si diffonde?
Il ransomware si diffonde soprattutto attraverso messaggi - inviati via e-mail, sms o chat o che appaiono su pagine web e social network - che sembrano provenire da soggetti conosciuti e sicuri come corrieri espressi, gestori di servizi (acqua, luce, gas), operatori telefonici, soggetti istituzionali, ecc.. Chi li riceve è indotto ingannevolmente ad aprire allegati o a cliccare link o banner collegati a software dannosi. Il dispositivo infettato può poi «contagiarne» altri, perché il ransomware, impossessandosi della rubrica dei contatti, può utilizzarla per spedire automaticamente messaggi contenenti file dannosi.
Come difendersi?
La prima difesa è evitare di aprire messaggi provenienti da soggetti sconosciuti o con i quali non si hanno rapporti (ad es. un operatore telefonico di cui non si è cliente, un corriere espresso da cui non si aspettano consegne, ecc.) e non cliccare su collegamenti a siti sospetti. E’ utile installare un antivirus con estensioni per malware sui propri dispositivi e mantenere aggiornato il sistema operativo. E’ fondamentale effettuare backup periodici dei contenuti: così, nel caso in cui fosse necessario formattare il dispositivo per sbloccarlo, i dati in esso contenuti non verranno persi.
Come liberarsi dal ransomware?
Pagare il riscatto è solo apparentemente la soluzione più facile. Oltre al danno economico, si corre infatti il rischio di non ricevere i codici di sblocco, o addirittura di finire in liste di «pagatori» potenzialmente soggetti a periodici attacchi ransomware. L’alternativa è quella di rivolgersi a tecnici specializzati capaci di sbloccare il dispositivo. Oppure si può formattare il dispositivo, ma con il rischio di perdere tutti i dati in esso contenuti se non è disponibile un backup. E’ consigliabile sempre segnalare o denunciare l’attacco ransomware alla Polizia postale, anche per aiutare a prevenire ulteriori truffe.
News ripresa da Federprivacy
Per maggiori informazioni, consulta anche la nostra news sul Ransomware