Attacchi ransomware nel mondo, il caso della Regione Lazio
Nella prima metà del 2021 gli attacchi ransomware hanno segnato ancora un aumento rispetto all’anno passato. Anche se di poco, 304,7 milioni di attacchi nel primo semestre 2021 contro i 304,6 dell’interno 2020, è facile prevedere un ulteriore sostanzioso incremento di queste attività criminali entro la fine dell’anno in corso.
Quanto sta accadendo in queste ore al sistema informatico della Regione Lazio è proprio un attacco ransomware, che è andato a colpire il Centro elaborazione dati (CED), il sistema informatico che gestisce l’intera struttura informatica regionale, compresi i sistemi informatici che consentono di portare avanti la campagna regionale di vaccinazione per il contrasto alla pandemia di Covid-19.
Secondo il presidente di Regione, Nicola Zingaretti, si tratta di un vero e proprio attacco terroristico e ad oggi non è giunta nessuna richiesta di riscatto, ne rivendicazione.
Al momento, i tecnici della Regione hanno disattivato l’intero sistema informatico per cercare di valutare i danni e mettere in campo tutto il potenziale degli strumenti di cybersecurity a loro disposizione.
La campagna di vaccinazione non si ferma!
— Regione Lazio (@RegioneLazio) August 2, 2021
Nella giornata di ieri sono stati somministrati 50mila vaccini, nonostante il più grave attacco informatico subito.#Laziosivaccina pic.twitter.com/j0OicP2ImT
Il CED Lazio gestisce i dati sanitari e personali di quasi 6 milioni di cittadini. L’assessore alla Sanità del Lazio, Alessandro D’Amato, ha fatto sapere che al momento non c’è stata nessuna interruzione della campagna vaccinale, anche se in realtà di rallentamenti ce ne sono stati molti per le prenotazioni e non solo, ma è assicurata comunque la somministrazione dei vaccini.
Di fatto, anche in Italia, gli attacchi informatici sono in aumento e questo in particolare ha dimostrato di potere mettere in difficoltà seria la fornitura di un servizio essenziale per la comunità, come quello pubblico sanitario.
L’amministrazione pubblica tra i settori più colpiti dai cibercriminali
Secondo i dati dello studio condotto dall’americana SonicWall, solo nel mese di giugno 2021 sono stati registrati in tutto il mondo più di 78 milioni di attacchi ransomware. Da gennaio a oggi sono stati misurati due picchi notevoli: +185% negli Stati Uniti e +144% nel Regno Unito.
I settori più colpiti sono stati quello dell’amministrazione pubblica, quindi il Governo centrale e locale, con un aumento allarmante del +917% in un solo anno, seguito dall’istruzione (+615%), la sanità (+594%) e la vendita al dettaglio o retail (+264%).
Combattere i ransomware una volta che hanno preso possesso di un apparecchio o un sistema informatico è difficile, molto più facile ed efficace risulta prevenirli, magari con backup continui dei dati (altro obiettivo primario dei cibercriminali).
l ransomware sono pericolose e potenti entità malevole ibride, capaci non solo semplicemente di cifrare dati e chiedere un riscatto (in inglese ransom significa proprio riscatto), ma anche di diffondersi massivamente in rete, interrompere la continuità operativa e causare gravi fughe di dati sensibili, diventando, di fatto, una delle più grandi minacce alla sicurezza del cyber spazio.
La diffusione dei dispositivi dell’Internet delle cose, dei servizi cloud e della digitalizzazione ha inoltre accresciuto il grosso potenziale di pericolosità dei malware del riscatto, portandoli a influenzare non solo la nostra vita quotidiana, minando la sicurezza dei nostri dispostivi ma anche a compromettere servizi e intere reti aziendali.