Come proteggere i dati aziendali da un ransomware?

Cybersecurity aziendale: proteggi i tuoi dati con misure preventive!

Cos’è il ransomware?

Il ransomware è un tipo di malware specifico ed estremamente devastante, utilizzato dai criminali informatici per estorcere denaro impedendoti di accedere ai tuoi dati.

È un tipo di malware estremamente selettivo e dannoso, utilizzato dai criminali informatici per estorcere denaro a singoli utenti, organizzazioni e attività commerciali. Un’infezione blocca l’accesso ai dati fino a quando non viene pagato un riscatto, che dovrebbe servire per riottenere l’accesso.

Alcuni dati in merito:

• quasi il 40% delle vittime che versano il riscatto non possono comunque accedere ai propri dati;
• il 73% di coloro che pagano vengono presi di nuovo di mira in un secondo momento.

Queste sono ragioni sufficienti a far capire che tutti devono proteggersi dal ransomware!

Quali sono i più noti attacchi ransomware ? 

• Sodinokibi: sodinokibi evita di infettare i computer ubicati in Iran, Russia e altri paesi facenti parte dell’ex URSS. Il malware sfrutta il metodo delle curve crittografiche ellittiche per la generazione e lo scambio delle chiavi. Per riottenere l’accesso ai file crittografati, il ransomware chiede un riscatto pari a circa 0,32806964 BTC (≈ $2.500).
• GandCrab: il ransomware GandCrab è stato individuato alla fine di gennaio del 2018. GandCrab è il primo ransomware che richiede un pagamento nella criptovaluta DASH, e utilizza il dominio di livello principale “. bit”. Questo dominio non è assoggettato alle sanzioni previste da ICANN e pertanto offre agli hacker un livello di sicurezza in più. Dopo un anno di incessanti vittorie, all’inizio di gennaio del 2019 i criminali hanno finalmente annunciato la chiusura delle attività di GandCrab. Il malware  ha fatto guadagnare ai criminali complessivamente 2 miliardi di dollari.
• WannaCry: a differenza di altri attacchi ransomware, WannaCry non è stato diffuso da un’email di spam. Il virus ha sferrato un attacco rapidissimo, colpendo 300.000 computer in oltre 150 paesi e sfruttando una vulnerabilità di Windows mediante un exploit scritto dalla NSA statunitense e noto come EternalBlue.
• Petya: è bene ricordare che se si paga il riscatto ai cyber criminali per poter di nuovo accedere ai dati, la consegna della chiave di decrittografia non è automatica né garantita. Un rapporto stima che solo il 47% delle vittime che hanno versato il riscatto ha poi ricevuto la chiave di decrittografia.
• Ryuk: a differenza dei ransomware più comuni, che vengono distribuiti tramite imponenti campagne di spam ed exploit, Ryuk viene utilizzato principalmente in attacchi mirati. Dopo pochi mesi di attività, i profitti di Ryuk ammontavano a oltre 700.000 dollari, a riprova dell’enorme successo della strategia attuata dagli hacker. In passato, RYUK ha infettato obiettivi di alto profilo e imposto riscatti elevatissimi, nell’ordine di milioni di dollari.
• Bad Rabbit: è una variante di Petya (anche nota come GoldenEye) che è stata modificata dagli hacker. Sfortunatamente, le tradizionali soluzioni antivirus si affidano alle “firme” per identificare il ransomware. In presenza di una nuova variante, questa potrebbe non essere riconosciuta. Il problema è serio, poiché ogni anno si registra una crescita del 400% delle nuove varianti.

Quali sono le misure preventive contro il ransomware?

Il ransomware viene solitamente trasmesso via e-mail e tramite siti web infetti. Viene diffuso prevalentemente attraverso una tecnica di infezione malware nota come “phishing”, che prevede la ricezione di un messaggio e-mail apparentemente inviato da un mittente noto o fidato.

Se il trucco funziona, il mittente apre un allegato o clicca su un link contenuto nel messaggio, aprendo così la porta all’introduzione del ransomware nel sistema.

La prima linea di difesa consiste nell’essere sempre vigili ed evitare i link o gli allegati sospetti, ma l’abilità dei criminali informatici è tale che riescono spesso a ingannare anche le persone più prudenti. È quindi di importanza vitale affidarsi a dei professionisti della cyber security.

La sicurezza è la nostra priorità! Contattaci subito per saperne di più sulla protezione dei tuoi dati da ransomware!