i ransomware, un pericolo ancora concreto: come difendersi?

ransomware | social engineering

Le minacce informatiche che possono causare danni all’infrastruttura informatica aziendale sono moltissime e di diversa natura. Nel corso degli ultimi anni, i ransomware sono diventati uno dei malware più temuti e anche la loro diffusione è aumentata parecchio, perché i loro attacchi estremamente redditizi per i cyber criminali.

 

Se si parla di virus informatici la maggior parte degli utenti del web sa a che cosa ci stiamo riferendo. Ma la situazione diventa un po’ più complessa quando entrano in gioco nuove minacce come spyware, trojan horse e ransomware. In questo caso, si parla di malware, programmi che compromettono la funzionalità dei device su cui vengono eseguiti.

 

I ransomware, in particolare, sono una tipologia di malware emergente che è pensata per impedire all’utente di accedere ai propri dispositivi e file. Per poter riavere l’accesso, è richiesto il versamento di una somma di denaro tramite carta di credito o criptovalute.

 

I ransomware sono quindi dei veri e propri “virus del riscatto”, particolarmente pericolosi e aggressivi. Sono nati nei lontani anni ’80, epoca in cui il pagamento della somma doveva essere fatto attraverso un versamento alla posta! Tuttavia, si tratta ancora di una minaccia concreta, che ha messo in ginocchio addirittura i portali di numerosi enti statali.

 

In questo articolo cerchiamo di approfondire l’argomento e di comprendere come è possibile difendere il sistema informatico di un’azienda da un malaware così potente.

Indice dell'articolo

Ransomware: che cos’è e perché è pericoloso

Innanzitutto, per comprendere come proteggersi dai dai ransomware bisogna avere ben presente che cosa sono. Si tratta di una tipologia di malaware, (malicious software), cioè software dannosi elaborati per apportare danni a un sistema informatico. Anche i comuni virus sono malware e interferiscono con il normale funzionamento dei dispositivi.

 

Il ransomware, come abbiamo visto, è anche chiamato “virus del riscatto” perché dopo essersi intrufolato in un pc, blocca l’accesso ai dati e l’utente per poter superare il blocco deve pagare un riscatto (in inglese ransom). Quando il virus entra nel sistema, i file vengono cifrati e diventano così inutilizzabili. L’unico modo per ripristinarli è quindi pagare la somma richiesta dai gruppi di hacker.

 

Le cifre nella maggior parte dei casi sono abbastanza contenute e non arrivano ai 1000 dollari, ma quando nel mirino dei malware ci sono piattaforme di enti o aziende importanti, le somme di denaro necessarie per ottenere la password con cui avere di nuovo accesso ai propri device possono diventare davvero alte.

 

Ormai, nella maggior parte dei casi, il pagamento è richiesto in criptovalute e la transazione avviene nel dark web. I criminali si sono poi attrezzati con chat di supporto per guidare le loro vittime e aiutarle a effettuare il versamento.

 

Nonostante i primi ransomware siano comparsi alla fine degli anni ’80, si tratta di una minaccia ancora molto attuale. Diventa quindi fondamentale lavorare sulla protezione della propria rete informatica aziendale e capire come evitare il contagio.

ransomware riscatto | attacchi social engineering | social engineering cos’è | tecniche social engineering

Come si diffondono i ransomware

 

Il primo ransomware fu diffuso durante un congresso, alla fine degli anni ’80, attraverso dei floppy disk infettati. Un metodo simile con cui i ransomware circolano ancora consiste nel lasciare incustodita una chiavetta USB in un luogo comune, come una sala conferenze o una mensa aziendale. Spinte dalla curiosità, alcune persone proveranno a utilizzare la chiavetta attaccandola al proprio pc, per vederne il contenuto, venendo così infettate.

 

Oggi però lo strumento che viene maggiormente utilizzato per la diffusione dei ransomware è la posta elettronica, in particolare le e-mail di phishing. Ancora troppi utenti, purtroppo, quando aprono la posta elettronica sono distratti e non prestano attenzione a mail che in apparenza sembrano normali ma in realtà rappresentano una minaccia. Aprendo gli allegati o cliccando sui link contenuti in questi messaggi, il computer si infetta. Questo è il metodo più utilizzato, perché una buona parte dei destinatari finiscono per aprire le mail e addirittura cliccare sugli allegati.

 

In altre situazioni, invece, il ransomware si propaga autonomamente, sfruttando le debolezze dei sistemi operativi o di alcuni programmi. Infine, dobbiamo considerare che ogni volta che si esegue su pc un file .exe proveniente da una fonte non attendibile, si diventa vulnerabili alle minacce malware. In questi ultimi anni molti ransoware si sono diffusi attraverso i file di download di programmi o videogiochi famosi “crackati”.  

Ransomware: perché fanno ancora paura?

 

Nonostante siano una tipologia di malware che esiste e circola da molti anni, i ransomware sono ancora parecchio temuti. La loro minaccia è attuale e si tratta di un pericolo concreto per privati e soprattutto per le aziende, perché si sono evoluti nel corso del tempo e sono tuttora in grado di aggirare i sistemi di sicurezza.

 

Inoltre anche le cifrature che vengono utilizzate per oscurare i dati sono sempre più complesse e i cyber criminali si tengono costantemente in aggiornamento per realizzare dei virus capaci di superare le barriere difensive innalzate dalle aziende.

 

Nell’ultimo biennio le tecniche di attacco si sono affinate e si evita di “pescare nel mucchio” diffondendo malware su larga scala e chiedendo riscatti contenuti. Oggi, gli obiettivi degli hacker sono sempre più mirati e si cerca di colpire grandi società o enti statali che custodiscono una mole di dati non indifferente. Di conseguenza, anche il prezzo del riscatto si alza, raggiungendo cifre da capogiro che superano (anche di molto) il milione di dollari.

 

ransomware | attacchi social engineering | social engineering cos’è | tecniche social engineering

Come proteggersi dai ransomware: alcune soluzioni

 

Per proteggere una rete aziendale da pericolosissimi furti di dati e richieste di riscatto bisogna innanzitutto installare un buon antivirus e antimalware. Esistono software gratuiti con queste funzionalità, ma se possono essere adatti per la protezione e di una rete privata, non sono sufficienti per garantire un corretto livello di sicurezza a un’impresa.

 

È necessario quindi fare un investimento e acquistare un software in grado di avvertirci per tempo di eventuali minacce e preservare l’integrità del sistema. L’antivirus per funzionare al meglio dovrà poi essere costantemente aggiornato e potrà essere implementato con altri sistemi di protezione più avanzati.

 

Se non sono già previste, è necessario fare delle frequenti operazioni di backup dei dati in modo da averne almeno tre copie, su storage differenti (Cloud, hard disk ecc.). Soltanto così sarà possibile ripristinare le informazioni eventualmente compromesse dall’intrusione di un virus nel sistema, senza bloccare il lavoro.

 

Una buona pratica è anche quella di formare i propri collaboratori sui pericoli del web, invitandoli a:

 

  • non aprire e-mail sospette;
  • non scaricare allegati provenienti da fonti non sicure;
  • tenere sempre aggiornati il browser e i sistemi operativi;
  • assicurarsi che le procedure del backup dei dati siano sempre attive;
  • non collegare al pc oggetti esterni di dubbia provenienza;
  • utilizzare un filtro antispam efficace.

Nel malaugurato caso in cui, nonostante tutte le precauzioni, un malware si è riuscito a introdurre nella rete aziendale, è consigliabile non pagare subito il riscatto ma rivolgersi in tempi brevissimi a esperti in cybersecurity.

 

Il primo passo per proteggere la tua impresa da furti di dati, virus e ransomware è utilizzare un buon antivirus. In commercio ne esistono parecchi e scegliere la soluzione più adatta alle tue esigenze può essere difficile: ti consigliamo di consultare professionisti del settore che ti aiuteranno nella scelta e nella configurazione dell’antivirus.

Call Now Button