Anubis ransomware: il malware che cancella tutto, anche se paghi

La particolarità di Anubis ransomware è la presenza di una modalità “wipe”, che si attiva:

• in caso di errore nel processo di crittografia;
• se il riscatto non viene pagato entro tempi stretti;
• oppure in modo arbitrario, senza alcuna garanzia per la vittima.

In sintesi: nessun recupero certo, neppure pagando.

Anubis si propaga attraverso metodi ormai noti, ma ancora molto efficaci:

• Email truffa (phishing) che contengono allegati infetti o link pericolosi;
• Accessi da remoto non protetti, come quelli usati per controllare un computer a distanza (es. il desktop remoto);
• Programmi o file scaricati da siti poco sicuri, che possono contenere virus nascosti.

Una volta entrato nel computer, Anubis cancella i backup locali e le copie di sicurezza automatiche, rendendo impossibile recuperare i dati.

Oltre al danno operativo e finanziario, Anubis ransomware espone l’organizzazione a un potenziale data breach: la compromissione, perdita o distruzione di dati personali può costituire una violazione del GDPR, con conseguenze legali, reputazionali ed economiche rilevanti.

Il Regolamento richiede, infatti, che i dati siano trattati in modo da garantirne riservatezza, integrità e disponibilità.

Qualsiasi fallimento in tal senso può attivare l’obbligo di notifica al Garante, la comunicazione agli interessati e l’esposizione a sanzioni fino a 20 milioni di euro o al 4% del fatturato globale annuo.

Alla base di tutto c’è il principio di accountability

Il titolare del trattamento deve prevedere, attuare e dimostrare misure adeguate a prevenire (o almeno limitare) incidenti come Anubis ransomware.

Tra queste misure, la formazione continua del personale è cruciale: investire in tecnologie di protezione senza investire nelle persone significa lasciare aperta la porta principale.

Una strategia efficace contro virus come Anubis ransomware deve combinare tecnologia, consapevolezza e governance:

• Backup regolari: salvare i dati su dispositivi separati o scollegati da internet, così da metterli al sicuro anche in caso di attacco.
• Formazione continua: chi usa il computer deve saper riconoscere email sospette, link malevoli e comportamenti rischiosi
• Aggiornamento costante: le versioni più recenti di software e sistemi operativi risolvono spesso problemi di sicurezza che gli hacker possono sfruttare
• Controllo degli accessi o principio del minimo privilegio: ogni persona deve poter accedere solo alle informazioni strettamente necessarie al proprio lavoro
• Strumenti avanzati di monitoraggio, sandboxing e rilevamento comportamentale: software che monitorano il comportamento del computer e bloccano azioni sospette prima che causino danni.

Anubis ransomware è una delle minacce malware più distruttive oggi in circolazione.
In uno scenario in cui nessuna trattativa è efficace e nessun dato è garantito, la prevenzione è l’unica vera forma di difesa.
Più che una questione tecnica, la cybersecurity oggi è un tema strategico e di responsabilità aziendale.

✔Sei sicuro che il personale della tua azienda sia adeguatamente formato per fronteggiare questi pericoli?

✔La tua organizzazione sarebbe davvero in grado di far fronte ad una minaccia di questo tipo?

✔La tua attività è veramente conforme al GDPR in termini di sicurezza?

Se non sai come rispondere a queste domande contattaci per una valutazione del rischio e un check-up gratuito e completo della sicurezza e della privacy.

+39 0735 488082  info@invictusaziende.it