Gli attacchi ransomware sono una delle principali minacce del web. Ecco cosa sono e le principali strategie da mettere in atto per difendersi.
Un ransomware è un tipo di virus informatico che prende il controllo del computer di un utente crittografando i dati e rendendo impossibile l’accesso a reti, sistemi e funzionalità.
Gli attacchi ransomware sono un fenomeno in forte aumento negli ultimi anni. Secondo una ricerca Sophos nel 2020 circa un’azienda italiana su tre ha subito un attacco ransomware che ne ha aggirato le difese.
Gli attacchi ransomware sono quindi più frequenti di quanto si potrebbe immaginare.
Scopriamo insieme come funzionano gli attacchi ransomware e come fare per proteggersi.
Cos’è il ransomware e come funziona?
Ransomware, un fenomeno in aumento. I dati del CLUSIT
Come proteggersi dal ransomware. Best practice raccomandate
Vuoi saperne di più sul ransomware e sul backup?
Cos’è il ransomware e come funziona?
Il ransomware è un tipo di malware emergente che prende il controllo del computer della vittima impedendo l’accesso a sistemi e file, per poi richiedere il pagamento di un riscatto per recuperare i file e ripristinare il normale funzionamento.
Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking. L’utente vinee indotto con l’inganno a cliccare su un link esterno ad installare file infetti, generalmente con estensione .exe, sul proprio computer.
Entrato nella rete, il virus è in grado di diffondersi su tutti i dispositivi impedendo agli utenti di accedere ai dati o bloccando i dispositivi stessi.
Una volta che i criminali informatici sono in possesso dei file non esiste alcun software o sistema di sicurezza che possa restituirli al proprietario. Il pagamento del riscatto non è comunque una soluzione perché, oltre ad avere conseguenze legali, spesso gli attaccanti non restituiscono i file neanche dopo il pagamento. Occorre quindi investire preventivamente in soluzioni di backup e disaster recovery per tenere al sicuro i propri dati e assicurarsi continuità operativa.
Ransomware, un fenomeno in aumento. I dati del CLUSIT
L’ultimo rapporto 2021 del CLUSIT sulla sicurezza ICT in Italia evidenzia un incremento preoccupante dell’attività dei ransomware.
Nel 2021 il campione osservato mostra una crescita dell’attività di questa tipologia di attacco di circa il 350% rispetto allo stesso periodo del 2020.
Oltre ad una maggiore frequenza e ad una severity media più alta degli attacchi ransomware registrati, il rapporto del CLUSIT mostra che, negli ultimi anni, l’incremento percentuale maggiore è stato sulla categoria “Others” in cui rientrano le PMI e i soggetti privati non inquadrabili nelle altre macro-categorie di osservazione. Tale incremento percentuale indica un aumento indiscusso di attacchi rivolto a questo tipo di utenti.
Fonte Rapporto CLUSIT 2021 sulla Sicurezza ICT in Italia
L’osservazione di queste dinamiche ci mostra che, negli ultimi anni, è avvenuto un cambiamento epocale nei livelli globali di cyber-sicurezza causato da:
- l’evoluzione rapidissima degli attori attaccanti;
- cambiamenti delle modalità di attacco;
- l’aumento di pervasività ed efficacia degli attacchi a cui non è corrisposto un incremento sufficiente delle contromisure adottate.
Nel 2020 un’azienda italiana su tre ha subito un attacco ransomware . Il principale motivo di questo dato risiede probabilmente in un cambiamento nelle tecniche usate dai cybercriminali che sono passati da attacchi generici automatizzati su larga scala ad attacchi più complessi e mirati con maggiori potenzialità di danni.
Difficile avere dati oggettivi su quantità e ammontare reali dei riscatti pagati per aver indietro i dati sottratti resi. Le statistiche sul campione analizzato indicano tuttavia che almeno una vittima su quattro ha perso informazioni in modo definitivo.
Sempre il CLUSIT commenta così l’incremento degli attacchi ransomware avvenuto negli ultimi anni sensibilizzando sull’esigenza di adottare soluzioni di backup per tenere al sicuro i propri dati e assicurarsi continuità operativa.
“Non esiste nulla come un attacco ransomware per farti rimpiangere di non aver investito meglio nei backup. Un sistema che non preveda, all’interno delle proprie procedure, una attività di disaster recovery è un sistema intrinsecamente destinato al fallimento, ed uno dei sistemi base per garantirsi una corretta recovery è appunto il backup”
Come proteggersi dal ransomware. Best practice raccomandate
Alla luce degli elementi presentati e dall’analisi condotta dal CLUSIT, con particolare focus sul ransomware, si possono sintetizzare le raccomandazioni nelle seguenti best practice:
1. Valutare la possibilità di essere colpiti.
Cyberattacchi e ransomware in particolare restano fortemente diffusi. Nessun settore, Paese o azienda è immune da questo rischio. È meglio essere preparati e non venire colpiti che viceversa.
2. Effettuare i backup.
I backup sono il primo metodo usato dalle aziende per recuperare i loro dati dopo essere state colpite da ransomware o altri cyberattacchi. Raramente si riesce a tornare in possesso dei dati pur avendo pagato il riscatto, per cui i backup sono fondamentali.
3. Implementare una protezione a strati.
Gli attacchi a puro scopo di estorsione sono raddoppiati passando dal 3% di tutti gli incidenti del 2019 al 7% del 2020. Di fronte a questo considerevole incremento diventa più importante che mai riuscire innanzitutto a tenere gli avversari al di fuori del proprio perimetro utilizzando una protezione a strati per bloccare gli attaccanti nel maggior numero di punti possibili.
4. Combinare gli esperti con la tecnologia anti-ransomware.
Un elemento essenziale per poter bloccare le cyberminacce come il ransomware è la presenza di difese approfondite che combinano tecnologia anti-ransomware dedicata con attività di threat hunting condotte da personale esperto. La tecnologia fornisce l’automazione e i tool necessari a proteggersi, mentre gli esperti riescono a identificare le tecniche e le procedure che segnalano il tentativo di accesso nel proprio perimetro da parte di attaccanti esterni.
5. Non pagare i cybercriminali.
Versare il riscatto non è un metodo efficace per riottenere i dati ed ha spesso impatti di tipo legale. Chi decide di pagare, considerati gli impatti legali che ciò può comportare, deve comunque tenere in considerazione la possibilità di non recuperare comunque i dati sotratti.
6. Preparare un recovery plan dal malware.
Il modo migliore per evitare che un cyberattacco si trasformi in una violazione completa è quello di prepararsi per tempo. Le aziende che cadono vittima di un attacco si rendono spesso conto che avrebbero potuto evitare parecchi costi, fastidi e problemi se solo avessero avuto un piano di risposta agli incidenti.
Vuoi saperne di più sul ransomware e sul backup?
Il backup è un presidio fondamentale per difendersi dal ransomware, tenere al sicuro i propri dati ed assicurarsi continuità operativa.
Abbiamo recentemente organizzato un webinar online dedicato al backup in ottica di sicurezza, con una panoramica esaustiva sui possibili scenari di compromissione di dati e sulle varie tipologie di backup, con un focus sulle procedure di gestione dei prodotti professionali come Acronis Cyber Cloud Backup.
Te lo sei perso? Puoi recuperare il video qui o nella pagina dedicata al corso in cui sono presenti anche le slide mostrate durante il webinar.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
