Nuove scuse per non andare a scuola in stile ventunesimo secolo: ieri gli istituti dello Unified School District di Flagstaff, in Arizona, hanno annullato tutte le lezioni a causa di un attacco di ransomware a carico dei server del sistema scolastico, che ora è stato isolato completamente da Internet per consentire il lavoro degli esperti allo scopo di contenere e mitigare il problema, secondo il portavoce del distretto.
Ma non è il caso di pensare al gesto di qualche studente svogliato: gli attacchi informatici alle scuole e alle istituzioni amministrative e governative a scopo di estorsione sono in aumento: dall’inizio dell’anno, negli Stati Uniti ce ne sono stati più di settanta. La ragione è molto semplice: il crimine informatico organizzato non è stupido e prende di mira i bersagli meno protetti e con minori risorse disponibili per la prevenzione. Inoltre spesso costa meno pagare un riscatto ogni tanto, se e quando succede un attacco, che investire continuamente in aggiornamenti, formazione del personale e sistemi di backup e prevenzione, anche perché gli incidenti informatici sono coperti dalle assicurazioni ma la prevenzione no.
Un esempio concreto: a giugno scorso l’amministrazione pubblica della cittadina di Riviera Beach, in Florida, è stata colpita da un attacco informatico che chiedeva un riscatto di 600.000 dollari per riavere accesso ai dati dell’amministrazione stessa, e il riscatto è stato pagato per decisione del consiglio municipale nonostante il parere contrario dell’FBI; metà dell’importo è stato pagato dall’assicurazione. Non c’è quindi da meravigliarsi che il ransomware prosperi in questi ambienti.
Ma non è il caso di pensare al gesto di qualche studente svogliato: gli attacchi informatici alle scuole e alle istituzioni amministrative e governative a scopo di estorsione sono in aumento: dall’inizio dell’anno, negli Stati Uniti ce ne sono stati più di settanta. La ragione è molto semplice: il crimine informatico organizzato non è stupido e prende di mira i bersagli meno protetti e con minori risorse disponibili per la prevenzione. Inoltre spesso costa meno pagare un riscatto ogni tanto, se e quando succede un attacco, che investire continuamente in aggiornamenti, formazione del personale e sistemi di backup e prevenzione, anche perché gli incidenti informatici sono coperti dalle assicurazioni ma la prevenzione no.
Un esempio concreto: a giugno scorso l’amministrazione pubblica della cittadina di Riviera Beach, in Florida, è stata colpita da un attacco informatico che chiedeva un riscatto di 600.000 dollari per riavere accesso ai dati dell’amministrazione stessa, e il riscatto è stato pagato per decisione del consiglio municipale nonostante il parere contrario dell’FBI; metà dell’importo è stato pagato dall’assicurazione. Non c’è quindi da meravigliarsi che il ransomware prosperi in questi ambienti.
Fonte: Ars Technica.
Nessun commento:
Posta un commento