Quando pensiamo a ransomware soluzioni probabilmente stiamo già mettendo in atto un processo di prevenzione che, tuttavia, diventa inefficace se l’attacco è già avvenuto. Ecco perché occorre seguire l’evoluzioni di questi cyber attacchi e mettersi al riparo per tempo. Vediamo quindi come fare.
Indice
- Ransomware soluzioni: cosa è la protezione ransomware?
- Cosa succede ad un PC colpito da un ransomware?
- Difesa dai ransomware, una guida step-by-step
- In conclusione
Ransomware soluzioni: cosa è la protezione ransomware?
Spesso la protezione dagli attacchi è cruciale per le aziende, perché i ransomware vanno oltre le richieste di riscatto e mettono sotto torchio anche chi può ripristinare i file in autonomia. Questo costringe a riconsiderare le politiche di cyber difesa, poiché anche i backup possono non bastare. Ma cosa vuol dire ransomware o malware, e perché sono così pericolosi?
Vediamo malware significato e definizione secondo Wikipedia:
Malware (abbreviazione dell’inglese malicious software, letteralmente “software malevolo”), nella sicurezza informatica indica un qualsiasi programma informatico usato per disturbare le operazioni svolte da un utente di un computer.
In quest’ampia categoria rientrano anche i ransomware, ovvero:
un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Gli attacchi ransomware evolvono e diventano più dannosi fino a spingersi oltre la crittografia dei dati, di per sé già grave soprattutto se la vittima non ha attuato una difesa preventiva e un backup costante.
Dai ransomware a singola estorsione si è giunti a quelli a estorsione quadrupla, laddove l’aumento delle capacità estorsive rappresenta l’evoluzione dei ransomware stessi.
Per comprendere in che modo procede l’evoluzione dei ransomware e comprendere quali tecniche e tecnologie occorrono bisogna comprendere anche l’origine, il metodo di diffusione e la strategia per attuare la migliore difesa possibile. Vediamo come fare.
Cosa succede ad un PC colpito da un ransomware?
La diffusione dei ransomware è spesso sottovalutata e si sviluppano percezioni errate. Infatti, tra il 2017 e il 2021 i danni provocati, tra dati rubati e fermi macchina, sono quadruplicati (da 5 mld a 20 mld di dollari). Ogni computer colpito dal malware può essere gestito a piacimento dagli hacker, con conseguente violazione e sottrazione dei dati.
Attualmente, le aziende italiane colpite da ransomware sono il 58%, quindi 1 su 6.
I mezzi di diffusione preferiti sono perlopiù email e siti web malevoli. L’efficacia degli attacchi aumenta quanto meno si pone l’attenzione sui sistemi di difesa e sulla cultura aziendale per la cyber security. Bisogna, quindi, proteggere i propri computer per tempo.
L’evoluzione degli attacchi ransomware
Dopo i ransomware a singola estorsione, che sanno crittografare i dati delle vittime e fornire la chiave per riaverli solo dietro riscatto economico, sono arrivati quelli a doppia estorsione. In quest’altra versione, i criminali fanno una copia dei dati sensibili prima di crittografarli, così se la vittima non paga gli hacker possono minacciare di farli diventare pubblici.
Queste fughe di dati potrebbero favorire la concorrenza tra aziende, anche se i Garanti per la privacy la sanzionerebbero a causa del GDPR.
Poi, i ransomware sono diventati a tripla estorsione. Gli hacker copiano e crittano i dati, poi contattano clienti e stakeholder per rendere nota la fuga di dati. Così mirano a farli insistere perché l’azienda attaccata paghi il riscatto. E non solo.
Dalla tripla alla quadrupla estorsione
Con i nuovi attacchi DDoS (ransomware a quadrupla estorsione) gli hacker devastano i server pubblici dell’azienda. In questo modo, invadono il perimetro aziendale e compiono varie azioni per ottenere il pagamento del riscatto.
Tra gli attacchi ransomware, si diffondono più facilmente quelli più sofisticati. A prescindere dal livello di attacco, i ransomware possono crittografare anche backup e copie shadow.
Individuare la corretta soluzione è quindi un problema di reverse engineering. Occorre individuare le cause e le dinamiche di diffusione e, procedendo a ritroso, costruire linee difensive.
In merito ai backup, invece, può essere utile ricorrere a risorse esterne, ad esempio ai sistemi cloud.
Ransomware soluzioni agli attacchi a quadrupla estorsione
Fabio Sammartino, head of pre-sales di Kaspersky, ha affermato: “Oggi la pressione estorsiva esercitata dai criminali informatici è aumentata rispetto al passato”.
Un elemento decisivo su cui riflettere per combattere le minacce complesse e gli attacchi mirati, dove le operazioni svolte dagli esperti di sicurezza riducono eventuali danni finanziari o reputazionali delle aziende coinvolte.
Difesa dai ransomware, una guida step-by-step
Come procedere per mettere in sicurezza i propri dispositivi? Ecco un breve elenco degli accorgimenti necessari:
- Tutela email con blocco spam e autenticazione a più fattori;
- Antivirus e antimalware anche sui dispositivi mobili nel perimetro di rete;
- Implementazione firewall e sistemi di rilevamento minacce con segmentazione della rete;
- Implementazione soluzioni contro gli attacchi DDoS;
- Backup continui con crittografia mediante risorse esterne alla rete aziendale, es. cloud storage
Tutto questo dovrà essere accompagnato dalla formazione del personale, che potrà in questo modo conoscere le tecniche usate dai malintenzionati e chiarire eventuali dubbi derivanti, ad esempio, da email ambigue.
In conclusione
Infine, occorre considerare che un buon piano di incident response aziendale dovrà stabilire ruoli e compiti definiti nell’organizzazione. Questo documento, pensato per prepararsi, rilevare, contenere i danni e recuperare dati dopo la loro violazione, non può essere improvvisato. Se stai cercando una soluzione definitiva, rivolgersi ai professionisti del settore può essere un primo step importante per cominciare.
Contatta i nostri professionisti per studiare la soluzione più adatta alla tua azienda.