Nel periodo emergenziale causato dal Covid-19, tutte le misure di contenimento adottate dal Governo hanno costretto gli italiani a restare più tempo a casa. Questo ha portato a intensificare l'uso dei dispositivi digitali: dallo smart working, a una più diffusa navigazione su internet, a un più diffuso ricorso ai sistemi di messaggistica e via discorrendo.
Detta intensificazione espone gli utenti, ancora più del passato, ad attacchi informatici da parte di malintenzionati. In punto, è intervenuto il Garante della privacy che, sul suo sito, invita tutti gli utenti a prestare attenzione a tutti i pericoli che si nascondono in rete e in particolare al ransomware.
Ma vediamo di cosa si tratta.
Il Garante della privacy spiega che il ransomware è un genere di programma informatico in grado di infettare computer, tablet, smartphone e smart TV. In buona sostanza, tale programma, una volta installato, blocca «l'accesso a tutti o ad alcuni dei contenuti (foto, video, file, ecc.)» dei dispositivi su citati. Successivamente, all'utente malcapitato, viene formulata una richiesta di riscatto «(in inglese, "ransom")» finalizzata allo sblocco dei dati.
Ma come si installa sui nostri dispositivi digitali detto programma?
Il ransomware si installa attraverso:
- mail, sms o sistemi di messaggistica i) il cui mittente appare conosciuto al destinatario, quale può essere un operatore telefonico, un collega ecc.; ii) che contengono «allegati da aprire (spesso "con urgenza"), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), ovviamente collegati a software malevoli»;
- la navigazione su siti compromessi da hacker;
- un click su banner o link presenti su siti per adulti o sui social network;
- applicazioni e giochi gratuiti.
Una volta installato sul dispositivo, il ransomware:
- può criptare i file contenuti nei dispositivi, rendendoli inaccessibili;
- può bloccare l'accesso al dispositivo;
- infetta anche altri dispositivi mediante la sincronizzazione, la condivisione in cloud o accedendo alla nostra rubrica e inviando automaticamente link o allegati malevoli ai nostri contatti.
Per evitare i danni che possono derivare dall'installazione di questo programma, il Garante allerta gli utenti a prestare attenzione, invitandoli:
- a non aprire messaggi provenienti da mittenti sconosciuti o con cui non si hanno rapporti, ad esempio un operatore di telefonia apparentemente conosciuto ma diverso da quello di cui si è clienti,
- a evitare di cliccare su link e banner di cui non si è certi o di cui si ignora il contenuto;
- a non aprire allegati con estensioni strane come quella .exe;
- a non scaricare software e applicazioni da siti sospetti o da market non ufficiali;
- a installare programmi antivirus e anti-malware;
- ad aggiornare il sistema operativo e le applicazioni che si usano più spesso;
- a «utilizzare dei sistemi di backup per salvare (anche in maniera automatica) una copia dei dati [...]. E ciò al fine di poter ripristinare, in caso di necessità, i dati contenuti nel dispositivo, quantomeno fino all'ultimo salvataggio».
Cosa fare in caso di installazione del ransomware?
Laddove il ransomware abbia infettato i dispositivi digitali, il Garante suggerisce:
- di rivolgersi a tecnici specializzati in grado di sbloccare la situazione;
- in alternativa, qualora sia stato eseguito un backup periodico, di formattare il dispositivo in modo da eliminare tutti i dati, compreso il programma malevolo;
- di denunciare l'attacco informatico alla Polizia postale;
- di rivolgersi al Garante stesso per segnalare l'eventuale violazione dei dati.
Alla luce di quanto sin qui detto, appare evidente che le insidie informatiche sono sempre in agguato. Prestare attenzione e proteggere i nostri dispositivi con programmi ad hoc sono le misure idonee per salvare i nostri dati da attacchi da parte di malintenzionati.
Per maggiori informazioni sull'argomento è possibile consultare il sito del Garante della privacy.