Gli Attacchi Ransomware

Come cercare di restare al sicuro

RansomwareI “predoni” di dati stanno diventando sempre più “agguerriti” sotto l’aspetto tecnologico e sicuramente maggiormente organizzati, il che significa maggiori minacce alle informazioni sia aziendali che anche personali e questo problema è ben conosciuto dagli esperti dello Studio JooMa, costretti ad affrontare per i loro clienti, giorno dopo giorno, le situazioni più disparate di perdita di dati ed informazioni. 

Cryptojacking, malware sofisticato, spyware, ransomware, trojan (e chi più ne vuole, più ne metta) sono diventati le nuove armi di “distruzione di massa” nel mondo digitale. 

Le aziende, gli enti, così come i privati ​​cittadini, non possono più fare affidamento su di una semplice protezione antivirus per tenere a bada i vari attacchi e, contrastare questi fenomeni diventa ben arduo se non vengono messe in campo la consapevolezza e la conoscenza, ovvero se non si ha contezza, in anticipo, di come potranno verificarsi e quali difese adottare per evitarli. 

Questo post cercherà di fare chiarezza, in maniera semplice e diretta, sugli attacchi ransomware, cosa sono e come prevenirli.

Capire il ransomware

Ma in sostanza, cos'è il ransomware? In poche parole, il ransomware è un software di attacco informatico che tiene in “ostaggio” i tuoi file personali fin quando non paghi la somma di denaro richiesta dai “cattivi aggressori”

Questi pagamenti di riscatto sono, nella maggior parte dei casi, richiesti in risorse digitali come la criptovaluta; ad esempio gli aggressori chiederanno di acquistare Bitcoin e di eseguire un trasferimento sui loro account non rintracciabili.

A differenza di altri software dannosi, il ransomware non ruba o copia i tuoi dati, ma crittografa alcuni file (se non tutti) nel tuo computer in modo che tu non sia in grado di accedervi, rendendo quasi impossibile il recupero dei contenuti a meno che le richieste dell'aggressore non vengano soddisfatte in toto, dopodiché ti dovrebbe essere inviata una chiave di decrittazione. 

In sostanza è come un ladro che irrompe in casa tua, raccoglie tutti i tuoi oggetti di valore e, invece di rubarli, li chiude a chiave in una stanza o in una cassaforte all'interno della tua stessa casa e poi se ne va con la chiave; se non riesci a sbloccare la cassaforte o la stanza, l'unica opzione è seguire le indicazioni del ladro.

In sintesi, come puoi proteggerti dagli attacchi ransomware?

1. Non coinvolgere gli aggressori in alcun modo senza prima consultare un esperto IT di fiducia

Questo suggerimento potrebbe non aiutarti a recuperare i dati oggetto di riscatto, ma ti aiuterà preventivamente nel mantenere al sicuro il resto dei tuoi file digitali. 

Non pagare il riscatto perché non è garantito che riceverai il codice di decrittazione, dopotutto sono dei criminali e non bisogna farvi affidamento.

Sicuramente la cosa migliore da fare, immediatamente dopo aver scoperto l'attacco, è contattare un esperto IT di fiducia (o il reparto IT, se ad essere attaccati sono i file dell'azienda) per un consiglio professionale.

2.  Effettua regolarmente il backup dei dati

Effettua copie di riserva regolari dei tuoi dati e tienili sotto chiave. 

Se nel tuo computer non sono presenti file utili da tenere in ostaggio, gli aggressori informatici non avranno alcun problema a creare ulteriori danni; alcuni scelgono, per esempio, di bloccare il sistema operativo della vittima, ma, in caso di tentativo di ripristino è meglio trattare con un sistema operativo danneggiato piuttosto che con dati bloccati, soprattutto se tali dati sono riservati. 

I dati dei clienti, ad esempio, possono provocare perdite economiche indesiderate, danni alla reputazione e azioni legali (ad esempio, violazione del GDPR – Privacy).

3.  Evitata di fare clic sui collegamenti nelle e-mail di spam o su siti Web sconosciuti

In che modo il ransomware dannoso entra nel tuo computer? Per lo più, gli aggressori ti inducono a scaricare app per smartphone dannose o fare clic su link o allegati di e-mail di spam e scaricare immagini o video “contagiati”, da fonti non autentiche. 

Rimarrai al sicuro dagli attacchi ransomware solo stando lontano da download non necessari e anche nel caso dovessi necessariamente scaricare software o app, assicurati di avere conferma dell'autenticità delle fonti.

4.  Proteggi le tue connessioni remote

Le aziende che consentono lo smart working (con l’avvento del COVID-19 ne sono diventate davvero tante), non devono tralasciare di proteggere la loro forza lavoro remota. 

La maggior parte delle collaborazioni remote avviene tramite dispositivi personali che, se non protetti adeguatamente, possono rendere vulnerabile l'intero sistema aziendale. Le aziende dovrebbero investire nell’installare sistemi VPN (Virtual Private Network), per mantenere al sicuro tutte le apparecchiature tecnologiche dell'ufficio nonché i dispositivi remoti connessi dei dipendenti. 

Negli aeroporti, nei ristoranti, nei locali pubblici, in genere, è meglio evitare il Wi-Fi ma, se necessario, è bene assicurarsi di utilizzare una VPN affidabile e sicura.

5. Altri suggerimenti per la sicurezza
  • Mantieni aggiornato i software del tuo computer.
  • Non aprire allegati di posta elettronica da mittenti sospetti e/o sconosciuti.
  • Utilizza una protezione antivirus avanzata e dinamica per identificare le attività dannose con sufficiente anticipo.
  • Assicurati che il tuo computer abbia una password sicura e difficile da decifrare.
Conclusione

Fino a poco tempo fa, i “cattivi” che utilizzavano i ransomware erano soliti prendere di mira le aziende medio/grandi, ma, allo stato attuale, nessuno più è al sicuro, comprese le piccole imprese ed i privati​​. 

Per questa ragione devi essere consapevole e pronto a respingerli prima che accedano al tuo sistema e noi dello Studio JooMa possiamo esserti utili soprattutto nell’aiutarti per la pianificazione delle attività di prevenzione. 
Prendi contatto con i nostri esperti e fatti consigliare, siamo a tua disposizione e… non pungiamo!

La nostra newsletter è così interessante che non potrai farne più a meno

#FormSendSuccess
#FormSendError