Cresce in Italia l’allerta ransomware: nell’ultima settimana di aprile Danger.ScriptAttachment ha minacciato il 20,39 % degli internauti italiani

La minaccia ransomware analizzata durante l’ESET Security Day.

E’ stato rilevato dai ricercatori di ESET con il nome di JS.Danger.ScriptAttachment il nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi tramite allegati malevoli di posta elettronica e cercando di installare diverse varianti di malware sui dispositivi infetti. La maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto- ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file.

I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici. La minaccia ransomware nelle aziende è stato il tema centrale dell’ESET Security Day, che si è tenuto a Roma il 4 maggio 2016, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.

“Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati.” spiega Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Day, che prosegue: “La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede”.

Ulteriori informazioni sull’ESET Security Day e sulla tematica ransomware nelle aziende sono disponibili al seguente link: http://www.esetsecuritydays.com/it/