Ransomware: cosa sono e come difendersi

web-3706563_960_720

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta con l’obiettivo di obbligare il proprietario a pagare un riscatto (ransom) per rimuovere il blocco; altre forme di ransomware cifrano i file dell’utente facendolo pagare per riportare i file cifrati in chiaro.

Solitamente come si presenta?

Al posto dello sfondo vedremo un avviso che sembra provenire, solitamente, dalla polizia e propone un riscatto: per sbloccare tutti i contenuti bisogna versare una somma di denaro abbastanza elevata, richiesta in criptovaluta (Bitcoin generalmente).

Dati 2021

Secondo il Rapporto Clusi, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi.

pexels-photo-265087

Sono cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente) ed il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno.

Gli obiettivi principali nel 2021 sono stati: il settore governativo/militare, il settore informatico, gli obiettivi multipli, la sanità ed infine segue l’istruzione.

Durante la pandemia da Covid-19, gli attacchi informatici hanno sfruttato le vulnerabilità dovute all’inaspettato incremento del remote working e alla politica del BYOD attaccando infrastrutture non protette e spesso non organizzate e quindi facilmente colpibili e ancora oggi molte sono soggette ad attacchi informatici di varia natura per via delle povere forme di Cyber Security adottate dalle aziende.

Come si “prende” un ransomware?

I metodi con cui si può incorrere in un Ransomware sono vari, dalle “classiche” email di phishing, che invitano a cliccare su link a siti fasulli che si nascondono dietro a nomi di aziende famose o della Pubblica Amministrazione, si passa a metodi più complessi.
Vi elenchiamo alcuni di questi metodi:

  1. Le mail di phishing, metodo classico per diffusione di virus o Ransomware, tecnica più diffusa e più efficacie perchè nascondono la truffa dietro a nomi di aziende affidabili, o di colleghi di lavoro, per portarti a premere su link fasulli.
  2. Utilizzando un supporto rimovibile come una chiavetta USB, “baiting” da esca, contenente il Ransomware, questa tecnica, poco utilizzata, si basa sulla curiosità di chi trova la chiavetta;
  3. Sfruttando la navigazione su siti compromessi, drive-by download, in cui la visita sul sito ed una “call to action” o banner pubblicitari indirizzano le vittime su siti dove avverrà il download del Ransomware;
  4. Grazie ad un furto di credenziali e l’utilizzo del remote desktop accedono al server permettendogli di rubare tutti i dati sensibili aziendali, cifrarli o bloccando il sistema per chiedere un riscatto;
  5. Sfruttando l’ingenuità degli utenti mediante l’utilizzo di programmi scaricati: solitamente sono programmi gratuiti, ad esempio per modificare file Pdf, in cui il .exe che si scarica non è il programma che ci aspettiamo ma un Ransomware;
  6. Sfruttando vulnerabilità di sistema o dei vari software utilizzati in azienda o dal dipendente che magari utilizza un suo dispositivo per lavoro.

Come proteggersi?

phishing-6573326_960_720

Prima di tutto bisogna capire che questi attacchi colpiscono chiunque, non importa se privato o azienda, se si parla di Pubblica Amministrazione o azienda privata, se si è di un settore poco colpito.

CHIUNQUE può essere colpito da queste minacce informatiche, basta una distrazione, per cui bisogna essere pronti.

Alcune azioni fondamentali da considerare sono:

  1. Ridurre tutte le possibili situazioni che possano portare alla perdita delle credenziali: implementare servizi che forniscano una funzionalità anti phishing per la posta elettronica, in modo da non ricevere più mail fraudolente, e sistemi di protezione nel caso di perdita o furto del dispositivo;
  2. Utilizzare servizi per proteggere gli accessi e le applicazioni utilizzate in azienda;
  3. Attivare dei sistemi di backup dei dati aggiornando le soluzioni di protezione ed implementare un sistema di Disaster Recovery;
  4. Adottare servizi con tecnologie di AI per combattere il ransomware senza dover interrompere le attività.
 
È importante scegliere Partner affidabili specializzati che ti permettano di continuare a lavorare senza rischi e che permetta la continuità dell’attività aziendale.

Facciamo al caso tuo!

Se sei interessato ad implementare un’infrastruttura di Cloud Computing siamo gli specialisti che fanno al caso tuo!

Grazie ai nostri partner possiamo offrirti la soluzione più adatta alla tua azienda, completa di tutti i servizi di cui hai bisogno e che ti garantisca di poter continuare la tua attività anche in caso di imprevisti.

Possiamo fornirti servizi come:
  • SECURITY OPERATION CENTER per monitoraggio e prevenzione;
  • Cyber Security Network;
  • E-mail Security Gateway, il servizio specifico per proteggersi dagli attacchi Ransomware.

Imposteremo la soluzione più adatta alle tue esigenze!

Hai ancora dei dubbi? Vuoi qualche informazione in più?
Non esitare a contattarci!

Siamo sempre a disposizione per un consulto, scrivici senza impegno, spiegaci quali sono le tue necessità e troveremo la soluzione
adatta a te.