Da alcuni anni a questa parte divenire vittima di un attacco ransomware è una circostanza sempre più frequente non solo per gli utenti domestici ma anche e soprattutto per le reti aziendali. I cybercriminali stanno del resto affinando sempre di più le tecniche utilizzate per introdursi illecitamente nei diversi apparecchi digitali, inclusi i dispositivi mobili.
Se per un utente domestico subire degli attacchi ransomware rappresenta una seria minaccia, è facile immaginare gli enormi danni a cui possono andare incontro le imprese, che rischiano di vedere seriamente compromessa la propria attività. Le conseguenze negative che possono palesarsi quando un’azienda diviene vittima di un attacco ransomware sono davvero enormi, spaziando dalla perdita dei propri dati fino alla compromissione della continuità operativa, con tutti gli impatti correlati.
Per un’impresa diviene quindi essenziale porre in primo piano la sicurezza informatica, così da tutelarsi dalle malefatte del cybercrime. Ma quali sono le strategie e gli strumenti più idonei da adottare per mettersi adeguatamente al riparo dagli attacchi ransomware?
Lo scopriremo nei prossimi paragrafi, dopo una breve panoramica sui tipi di ransomware che a oggi costituiscono le peggiori minacce per la sicurezza informatica di aziende e singoli cittadini.
Sommario:
Attacco ransomware: le soluzioni per difendere la tua impresa
Quali sono i più pericolosi tipi di ransomware
Cosa può fare un’azienda per tutelarsi dagli attacchi ransomware
Elle Di Ufficio: il partner a cui affidarsi per la sicurezza informatica
Ransomware: significato
Prima di addentrarci nel merito dei diversi tipi di ransomware e delle possibili strategie di sicurezza informatica che si possono adottare per salvaguardare i propri dati ed evitare altri seri danni, partiamo da una breve definizione. Cerchiamo quindi di approfondire il concetto di ransomware e il suo significato reale. Con il termine “ransomware” ci si riferisce a un tipo di cyberattacco notevolmente redditizio per chi lo realizza.
Entrando più nel dettaglio, con la parola ransomware si indica una classe di malware capaci di rendere inaccessibili i dati dei PC o dei dispositivi mobili. Da un punto di vista tecnico, un attacco ransomware mette in atto un vero e proprio sequestro dei file, rendendoli inutilizzabili con il fine ultimo da parte del cybercriminale di effettuare una richiesta di riscatto.
In buona parte dei casi, la vittima di un attacco ransomware, per vedere dissequestrati i propri dati, cede alla richiesta di riscatto, consistente nel versamento di una somma di denaro piuttosto corposa. Fino ad alcuni anni fa la cifra si aggirava su quote al di sotto dei mille dollari. Oggi ci si può invece trovare di fronte a una richiesta di riscatto che si spinge fino a milioni di dollari. Il pagamento viene inoltre richiesto spesso in criptovaluta.
Il numero degli attacchi ransomware è cresciuto in maniera esponenziale negli ultimi anni. A confermarlo è il Rapporto Clusit 2021, in cui si evidenzia come nel 2020 i ransomware abbiano raggiunto la quota del 67% di tutti i malware circolanti. Allo stato attuale, i ransomware costituiscono perciò ben i due terzi degli attacchi informatici.
Quali sono i più pericolosi tipi di ransomware
Come è facilmente intuibile, la gamma di attacchi ransomware che mettono a rischio la sicurezza informatica è in costante evoluzione, in considerazione anche delle nuove vulnerabilità di cui i cybercriminali vengono di volta in volta a conoscenza. Vediamo tuttavia insieme quali sono a oggi alcuni tra i più pericolosi tipi di ransomware.
Ai primi posti in classifica si piazza Conti, conosciuto anche con l’appellativo di ransomware IOCP. Apparso sul finire del 2019, il malware è stato molto attivo per tutto il 2020, colpendo più del 13% del totale di vittime di attacchi ransomware. Conti si basa su sofisticate tecniche di offuscamento e anti-analisi ed è capace non solo di bloccare il disco rigido locale ma anche le condivisioni di rete.
Nella classifica dei più pericolosi tipi di ransomware attualmente in circolazione rientra anche REvil, noto tra l’altro come ransomware Sodin. Intercettato per la prima volta nell’aprile del 2019, tra le sue peculiarità il malware ha quella di effettuare la pubblicazione di file esfiltrati in un blog dedicato in caso di non pagamento del riscatto. Con la sua attività, REvil ha colpito quasi venti settori diversi, tra cui Ingegneria e Produzione, Finanza, Servizi professionali e di consumo, IT e Telecomunicazioni.
Altrettanto pericoloso risulta Netwalker, conosciuto anche come ransomware Mailto. Tra i principali obiettivi del malware sono finora rientrati i grandi gruppi industriali, i Big della logistica e le società di energia. Nel corso del 2020, questo tipo di attacco ransomware ha valso ai suoi ideatori un guadagno di oltre 25 milioni di dollari nel giro di pochi mesi.
Quelli appena elencati rappresentano solo alcuni esempi dei tanti ransomware in circolazione ma sono già di per sé sufficienti per intuire la gravità della questione. È chiaro che in un quadro simile, mettersi al riparo per le organizzazioni di ogni genere costituisce un “must” imprescindibile.
Cosa può fare un’azienda per tutelarsi dagli attacchi ransomware
Accrescere il proprio grado di sicurezza informatica costituisce il punto cruciale su cui deve focalizzarsi l’attenzione delle imprese per potersi così difendere da ogni eventuale tentativo di attacco ransomware. Le strategie attuabili sono molteplici e tutte importanti. Per poter tutelarsi adeguatamente dai cybercriminali, un’impresa deve:
- aggiornare con regolarità tutti i suoi sistemi operativi e i software utilizzati, in modo da metterli al riparo da attacchi mirati che sfruttano eventuali vulnerabilità;
- formare i propri dipendenti, in modo tale che siano perfettamente consapevoli di tutti i potenziali rischi informatici, a partire dal phishing fino ai link sospetti ricevuti via e-mail;
- motivare tutti i collaboratori a creare password robuste e a custoduirle con cura;
- controllare la sicurezza dei diversi dispositivi usati, inclusi i dispositivi mobili;
- utilizzare una connessione sicura anche per lo Smart Working;
- creare copie di backup dei propri dati aziendali con strumenti ad hoc come Acronis Backup, così da poter ripristinare in tempi rapidi i processi aziendali nel caso si diventi vittima di un attacco ransomware o di altri atti di cybercrime.
L’insieme delle strategie appena citate si completa con l’adozione di soluzioni di sicurezza professionale basate su tecnologie anti-ransomware. Un occhio di riguardo va riposto nella scelta di un buon antivirus che fornisca un potente scudo di difesa contro tutti i tipi di malware. Avira Antivirus è uno dei prodotti a oggi più validi grazie all’integrazione di una serie di funzionalità di sicurezza informatica che si condensano in una soluzione completa e di facile utilizzo.
Elle Di Ufficio: il partner a cui affidarsi per la sicurezza informatica
Quello del cybercrime è un universo in costante evoluzione che mette ogni giorno in serio pericolo la sicurezza informatica delle imprese.
Gli attacchi ransomware sono solo uno dei tanti rischi in cui può inciampare un’azienda. È evidente che per evitare grosse problematiche è opportuno giocare d’anticipo adottando strategie preventive, a partire dall’utilizzo di adeguate soluzioni che proteggano l’infrastruttura IT aziendale nel suo complesso.
Le imprese che necessitano di un supporto di fiducia per potenziare la propria Cyber Defence possono affidarsi all’esperienza di Elle Di Ufficio, realtà impegnata da anni nella fornitura di servizi e di prodotti IT per utenti business di ogni livello.
Per poter conoscere la nostra ampia gamma di proposte, è sufficiente contattarci o raggiungerci presso la nostra sede operativa che si trova a Buccinasco, in provincia di Milano.
