Chi può essere colpito da un ransomware

Diversi anni fa (non si parlava ancora di Cryptolocker) ero in riunione con il direttore generale di un’importante azienda del territorio (qualche decina di milioni di euro di fatturato) quando gli chiesi quale politiche di backup avessero implementato per salvaguardare i dati presenti sul loro gestionale (il cuore dell’azienda). Mi fece vedere il “case” di un server (cioè l’involucro esterno) con un alimentatore elettrico ed una piastra madre ma completamente senza dischi…

Quello era il loro backup!!! Chi aveva realizzato l’infrastruttura informatica gli aveva spiegato che per i dischi non c’erano problemi perché “c’era anche quello di scorta” e quindi, se si fosse “rotto” il server sarebbe bastato spostare – ovviamente a mano – i dischi da un case all’altro per poi ripartire…

Mi ricordo di avere obiettato sostenendo che la soluzione adottata non fosse particolarmente “solida”, il direttore mi rispose: “ingegnere non meni sfiga!”.

Questo, putroppo, è un atteggiamento molto diffuso tra manager ed imprenditori quando si parla di sicurezza informatica. Pensare, cioè, che sia tutto una questione di “sfiga” e che basta qualche cornetto rosso perché, in fondo, si dice: “mica dovrà capitare proprio a me!”.

Ma quanto è diffuso il problema dei ransomware? Possibile che colpiscano anche una pizzeria ed un commercialista? Non farebbero prima a concentrarsi su qualche grossa banca a cui chiedere qualche milione di dollari?

Diamo la risposta alla rete.

Qualche settimana fa Piernicola De Maria aveva lanciato sul gruppo Facebook di Simpness questa semplice domanda:

nel giro di pochissimo tempo sono iniziate a fioccare le risposte:

Si può vedere come non ci sia una categoria più colpita di altre, si va dall’avvocato al dipendente comunale e non c’è nemmeno una distinzione geografica.

Si noti anche come, nella gran parte dei casi, si parla di riscatto. Questo evidenzia che è ancora molto fertile il terreno sul quale i ransomware possano prosperare.

Non vorrei quindi che mi rispondeste di “non menare sfiga” ma nemmemo vorrei dovervi dire: “ve l’avevo detto…”.