Il 30% delle imprese italiane è stata vittima di un attacco ransomware: un problema che non riguarda soltanto la sicurezza ma anche la privacy

Il 30% delle aziende in Italia ha subito un attacco informatico attraverso ransomware, un virus appartenente alla famiglia dei trojan horse e utilizzato dagli hacker per sottrarre dati e informazioni sensibili agli utenti. È quanto emerso dall’ultima ricerca di Sophos “The State of Ransomware 2021”, che evidenzia che il 40% degli attacchi ha compromesso la sicurezza e la disponibilità dei dati degli utenti. Il problema dei ransomware rappresenta una grande minaccia per le aziende di tutto il mondo. Stando all’ultimo Rapporto Clusit, questa modalità d’attacco è la preferita dai cyber criminali; una volta acquisiti i dati della vittima, o li rivendono (in particolare nel Dark Web) o chiedono un riscatto.

Tuttavia, i ransomware oltre a causare gravi danni, in termini economici e d’immagine, all’azienda colpita, si ripercuotono anche sulla privacy. A causa della loro diffusione e pericolosità, è intervenuto anche il Garante per la protezione dei dati, che ha fornito alcune indicazioni per prevenire eventuali violazioni. L’Autorità ha posto particolare attenzione circa i comportamenti, talvolta negligenti e sconsiderati, da parte degli utenti. Numerose sono ancora le vittime di phishing, una tecnica tanto banale quanto usata dagli hacker, che consiste nell’invio di una mail contenente il virus o che rimanda tramite un link a un sito malevolo.

La prevenzione però non è la sola preoccupazione del Garante. Egli ha anche suggerito ad aziende e privati come intervenire in caso di data breach. Il suo consiglio è quello di evitare il pagamento del riscatto, dal un lato perché rappresenta un’operazione rischiosa, dall’altro perché non offre risultati certi. L’Autorità invece ha invitato gli utenti a rivolgersi a soggetti specializzati, a segnalare l’avvenuta violazione alla Polizia Postale e ovviamente al Garante stesso. La comunicazione al Garante deve essere effettuata non oltre le 72 ore dal data breach e in caso di ritardo si dovrà fornire adeguata motivazione. Il titolare del trattamento dovrà inoltre informare dell’avvenuta violazione tutti i soggetti a cui si riferivano i dati in suo possesso.