{"id":17543,"date":"2019-07-01T15:39:34","date_gmt":"2019-07-01T13:39:34","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17543"},"modified":"2019-11-22T10:50:07","modified_gmt":"2019-11-22T08:50:07","slug":"encrypted-city-administrations","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/encrypted-city-administrations\/17543\/","title":{"rendered":"Citt\u00e0 cifrate"},"content":{"rendered":"

Gli attacchi informatici che colpiscono le amministrazioni statunitensi aumentano ogni giorno di pi\u00f9. In meno di due mesi, un terzo delle citt\u00e0 ha patito la stessa sorte: imbattersi in un ransomware.<\/p>\n

La citt\u00e0 di Baltimora, in Maryland, \u00e8 stata colpita il 7 maggio scorso<\/a>. L\u2019amministrazione comunale ha deciso di non cedere agli estorsori e ha sub\u00ecto danni per oltre 18 milioni di dollari, almeno secondo alcune stime preliminari<\/a>. Qualche settimana dopo \u00e8 toccato alla citt\u00e0 di Riviera Beach, in Florida; sono stati cifrati i computer<\/a> dell\u2019amministrazione ma stavolta il riscatto \u00e8 stato pagato: 65 bitcoin, circa 600 mila dollari.<\/p>\n

Una settimana dopo l\u2019ultimo episodio, un\u2019altra citt\u00e0 dello stesso stato ha vissuto un attacco simile<\/a>: parliamo di Lake City. Questa volta, per\u00f2, l\u2019importo pattuito \u00e8 stato leggermente inferiore e gli estorsori hanno ottenuto all\u2019incirca mezzo milione di dollari. Non si sa ancora se i dati sono stati decifrati o meno, tuttavia \u00e8 stata confermata la ricezione della chiave per decifrarli, inviata dai cybercriminali.<\/p>\n

Non si tratta di una nuova ondata di attacchi; basta fare un po\u2019 di mente locale per ricordare altri importanti incidenti simili ad Atlanta (Georgia)<\/a>, a Jackson County (Georgia)<\/a>, ad Albany (New York)<\/a> etc.<\/p>\n

Pagare o non pagare?<\/h2>\n

Come dimostra il caso di Baltimora, economicamente \u00e8 molto pi\u00f9 costoso affrontare le conseguenze di un attacco invece di pagare gli estorsori. Forse \u00e8 stata proprio la stima dei danni derivanti da questo incidente ad aver influito sulla decisione di pagare presa dai consigli comunali di Riviera Beach e Lake City.<\/p>\n

Ovviamente, scegliere di pagare \u00e8 una decisione comprensibile. Quando un ransomware paralizza i servizi pi\u00f9 importanti di una citt\u00e0, non parliamo solamente di danni economici, sono il benessere e la vita dei cittadini a risentirne. Tuttavia, ogniqualvolta un\u2019amministrazione cittadina decide di pagare, i cybercriminali si convincono sempre di pi\u00f9 che i loro sforzi valgano la pena; e cos\u00ec vanno alla ricerca della prossima vittima, confermando una tendenza gi\u00e0 in voga. Per questo, soprattutto l\u2019FBI e le compagnie che si occupano di sicurezza informatica sconsigliano di accettare il ricatto e di pagare.<\/p>\n

Come evitare che vengano cifrati i dati<\/h2>\n

Quasi tutte le infezioni via ransomware seguono una trama simile: qualcuno che lavora nell\u2019amministrazione cittadina riceve un\u2019e-mail in cui \u00e8 presente un link che porta a un malware o a un allegato. Il dipendente non riconosce la minaccia, scarica o apre il malware che sfrutta vulnerabilit\u00e0 attive da tempo sul sistema operativo o su un altro software per cifrare i dati. A volte (e anche in questo caso, mediante vulnerabilit\u00e0 conosciute), il malware si diffonde su tutti i computer che si trovano sulla stessa rete locale del computer della vittima. Ecco tre consigli che fanno sempre comodo:<\/p>\n