Pubblica Amministrazione sotto attacco

Secondo i dati riportati da Bitdefender risulta evidente l’impennata di attacchi ransomware in tutto il mondo. Complessivamente la percentuale di questa tipologia di attacco è cresciuta del 485% nel 2020 rispetto al 2019. Le scorrerie nel primo e secondo trimestre del 2020 hanno rappresentato il 64% di tutte le tipologie di attacco e in Italia la crescita di questa minaccia è stata del 66% nel 2020 e i primi dati rilevati nel 2021 non sono confortanti in questo senso. Il principale problema è che, oltre alle aziende, i cybercriminali hanno puntato il mirino sulle pubbliche amministrazioni, strutture che per l’alto numero di accessi a siti e servizi (già messi sotto stress in questo periodo di emergenza) sono più semplici da attaccare. Recentemente ha fatto notizia l’attacco al Comune di Brescia, compromesso da un malware ransomware. L’attacco ha messo in blocco non solo il sito Internet del Comune ma anche i computer dell’infrastruttura. Secondo le prime indiscrezioni i cybercriminali avrebbero usato un malware chiamato DoppelPaymer, in grado di rendere inaccessibili tutti i dati contenuti nei server compromessi, consentendone la riattivazione solo dopo il pagamento di un riscatto che in questo caso (benché la notizia non sia stata ufficialmente confermata), richiede 1,3 milioni di euro in bitcoin, in modo da non rendere tracciabile il percorso della valuta, cifra che il Comune non intende pagare. DoppelPaymer, il malware usato per l’attacco, è una temibile minaccia segnalata più volte nel corso del 2020 dall’FBI per i numerosi attacchi di cui è stato protagonista. Si tratta di una versione aggiornata del BitPaymer (apparso per la prima volta nel 2017), ora in grado di usare una tecnologia RSA a 2048 bit + AES a 256 bit per la crittografia. Anche avendo a disposizione un super computer, una cifratura di questo genere richiederebbe anni per poter essere decodificata. Dopo aver subito un attacco di questa portata le soluzioni sono due: o cedere al ricatto o avere a disposizione una copia di backup dei dati su cloud ben custodita in un server esterno. Questa opzione permette di attuare il Disaster Recovery che, dopo aver ripulito server e computer dai dati resi inutilizzabili dall’attacco, consente di far ripartire in tempi brevi i servizi. Nella scelta di un’azienda per la gestione della sicurezza e dello storage dei dati sul cloud è bene rivolgersi a realtà italiane certificate e in grado di garantire tempi di reattività immediati in modo da ridurre al minimo il periodo di disservizio.

I falsi esperti in cybersicurezza

A questo proposito, quella che potrebbe sembrare una fake-news, è in realtà l’ennesima beffa organizzata da un gruppo di hacker coreani che da qualche mese si fingono una società di cybersicurezza per poi colpire i sistemi informatici dei clienti inserendo delle backdoor di accesso. La “SecuriElite” pubblicizzata anche sui social network con tanto di profilo e con a disposizione una ben organizzata pagina web, offre servizi di “offensive security firm”, la procedura per analizzare le vulnerabilità dell’infrastruttura, ma in realtà il loro scopo è ben altro. La “scoperta” di questa truffa si deve al Google Threat Analysis Group (TAG), il gruppo guidato dall’azienda californiana che si occupa di analizzare le minacce informatiche attive sul web. Apparso all’inizio di gennaio dopo aver portato a termine una serie di attacchi diretti alle società che si occupano di cybersicurezza, il collettivo di hacker ha poi cambiato strategia fingendosi un’azienda specializzata del settore. Google TAG ha pubblicato un report sulla vicenda raggiungibile con un clic a questo link

Scelte ponderate

Risulta quindi evidente che la scelta dell’azienda a cui affidare i propri dati è da valutare con attenzione. Nel campo del supporto cloud e della cybersicurezza Hypergrid è una delle migliori realtà italiane che ha costantemente investito per ottenere le migliori certificazioni ed è dotata di infrastruttura ridondata e tripla connettività. Per quanto riguarda il backup sul cloud va ricordato che Hypergrid è un “autonomous system” che non si appoggia a datacenter esterni ed è in grado di garantire un sistema a prova di intrusione costantemente verificato e protetto con le più attuali tecnologie. In caso di un attacco ransomware, o di altri problemi, il team dell’azienda è in grado di reagire con tempestività per ripristinare nel minor tempo possibile l’attività della pubblica amministrazione o dell’azienda. Hypergrid Disaster Recovery è una soluzione flessibile in grado di venire incontro alle esigenze dei clienti che necessitano di un ripristino dei servizi in caso di un evento che compromette la funzionalità della struttura informatica aziendale. Con una grande esperienza nel settore, Hypergrid è in grado di garantire elevata efficienza nel ripristino delle attività. Da evidenziare che le procedure di Disaster Recovery vengono supervisionate da uno staff tecnico preparato e a disposizione dei clienti 24h su 24h. Altro servizio da tenere in particolare considerazione in questi periodi in cui gli attacchi informatici sono sempre più frequenti è il Security Data Recorder, un sistema che registra tutto il traffico di rete e in caso di attacco ransomware o di furto dati può fornire la registrazione e la documentazioni con una precisa diagnosi dell’accaduto per identificare eventuali responsabilità o escludere ogni addebito. Per quanto riguarda il servizio yCloud, di cui abbiamo scritto recentemente, resta da evidenziare che è il vero fiore all’occhiello dell’azienda e che grazie alla certificazione AGID può essere messo al servizio delle pubbliche amministrazioni sia per lo storage e il backup dei dati, sia per ospitare server virtuali completamente configurabili in base alle necessità dei clienti. Caratteristica che solleva le PA o le aziende dall’acquisto di server e computer eliminando così il problema degli aggiornamenti e dell’obsolescenza del parco macchine informatico.

Per informazioni o consulenze gli indirizzi da contattare sono:  info@hypergrid.it o il numero  0382 528875