Rendono inaccessibili i file dei dispositivi infettati e chiedono un riscatto per ripristinarli. I dati parlano chiaro: i ransmoware sono la minaccia numero uno per le aziende italiane e di tutto il mondo. Vediamo cosa è necessario sapere per prevenire e difendersi dagli attacchi
Negli ultimi anni, gli attacchi ransomware sono cresciuti al punto da diventare una delle minacce più aggressive e diffuse per le imprese di tutto il mondo.
Si tratta di una classe di malware che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto, in inglese “ransom”, per ripristinarli.
Per dirlo in un linguaggio più tecnico, i ransomware sono dei trojan horse crittografici il cui scopo è l’estorsione di denaro:
i dati “sequestrati” (fogli di calcolo finanziari, saldi bancari, numeri di previdenza sociale, identità, password, ecc.), attraverso la cifratura, sono resi inutilizzabili; per ripristinarli viene chiesto il pagamento di un riscatto (generalmente in Bitcoin o altre criptovalute) altrimenti le informazioni verranno pubblicate sul dark web al fine di compiere furti di identità, estorsioni e truffe, provocando un grandissimo danno di immagine, oltre che economico, all’azienda colpita.
Alcuni dati sul ransomware
- Il 37% delle aziende è stato vittima di attacchi ransomware nel 2020
- il 31% delle aziende italiane sono state colpite da un attacco ransomware nel corso del 2020
- La somma media dei pagamenti del riscatto delle aziende di medie dimensioni ammonta a 170.404 USD, tuttavia solo il 65% dei dati cifrati è stato recuperato dopo il pagamento del riscatto
- Gli attacchi a fini di estorsione sono più che raddoppiati rispetto all’anno precedente, passando dal 3% al 7%
Questi sono alcuni dei dati emersi dal rapporto annuale “The State of Ransomware 2021” pubblicato dall’azienda di sicurezza Sophos, che confermano la pericolosità della minaccia.
La più grande preoccupazione, ad ogni modo, è rappresentata delle tecniche estorsive implementare dalle principali gang di cyber criminali che si celano dietro la minaccia dei ransomware: le modalità utilizzate per obbligare le vittime al pagamento si sono evolute nel tempo fino a diventare sempre più pericolose ed efficaci.
Costo medio approssimativo sostenuto dalle organizzazioni per rimediare ai danni provocati dall’attacco di ransomware più recente
Fonte: “The State of Ransomware 2021” – Sophos
Come si diventa vittime di ransomware
Phishing
Le modalità più diffuse continuano ad essere le e-mail di phishing: spingono l’utente a cliccare su un link o a scaricare un particolare file sfruttando la scarsa attenzione e la mancanza di consapevolezza delle persone circa i rischi in materia di cybersecurity.
Attraverso questa tecnica, infatti, sono veicolati oltre il 75% dei ransomware. Nel 10% dei casi le e-mail vengono aperte dagli utenti e, secondo il Verizon Data Breach Investigation Report, nel 2-5% dei casi gli utenti cliccano sugli allegati o sui link presenti consentendo una facile infiltrazione del malware.
Drive-by download
La navigazione su siti compromessi può dare avvio al processo di “scaricamento a insaputa” di exploit kit che sfruttano le vulnerabilità di alcuni programmi come Java, Adobe Flash o di diversi sistemi operativi. Si presentano più comunemente nella forma di banner pubblicitari o pulsanti che invitano l’utente a cliccare e che lo reindirizzeranno su siti malevoli, fake e diversi dall’originale, ove avverrà il download del malware e la sua autonoma propagazione.
Baiting
Un supporto removibile, come una chiavetta USB, può essere utilizzato per diffondere il malware. Questa tecnica, chiamata “baiting” (esca), allo stesso modo del phishing, fa leva sulla curiosità delle persone. Generalmente, il supporto, proprio come un’esca, viene lasciato incustodito in un luogo comune (una mensa, un parcheggio, una sala riunioni, …) nell’attesa di catturare l’attenzione di una vittima che, incuriosita, lo inserisca nel suo computer.
In bundle
È sempre più diffusa la partica di scaricare programmi gratuiti che promettono di “crackare” software a pagamento, così da utilizzarli in modo gratuito. Si tratta di programmi eseguibili (.exe) che potrebbero contenere ransomware che quindi, immediatamente attaccheranno il dispositivo.
Come proteggersi dai ransomware
Ecco le best practice che gli esperti si raccomandano di seguire:
- Non considerare la tua azienda immune.
Il ransomware è una minaccia estremamente pericolosa e diffusa, in qualsiasi momento potrebbe colpire anche la tua organizzazione. Quindi, meglio farsi trovare pronti per affrontare un possibile attacco. - Effettua un backup dei dati.
I backup sono gli strumenti più sicuri per recuperare i dati criptati a seguito di un attacco. Come ricorda il report “The State of Ransomware 2021”, infatti, anche attraverso il pagamento del riscatto non vi è alcuna garanzia che tutti i dati siano ripristinati. - Implementa una protezione multilivello.
Per assicurarsi che i cyber criminali non riescano a infiltrarsi nei tuoi sistemi è indispensabile adottare una protezione a livelli multipli in grado di bloccare ovunque gli attacchi degli hacker all’interno dell’ambiente informatico. - Evita di pagare il riscatto.
Pagare il riscatto di un attacco ransomware, come dimostrato, è un modo inefficace per recuperare i dati: gli hacker ripristineranno, in media, solo 2/3 dei file. - Realizza un piano di emergenza in caso di attacco.
Non ci sono dubbi, la prevenzione è la migliore protezione. Per questo, è bene prepararsi in anticipo con un piano strategico di risposta. - Sfrutta una combinazione di personale tecnico qualificato e tecnologie antiransomware.
Anche se la presenza di tecnologie avanzate e automatizzate è essenziale per l’efficacia di un sistema di difesa antiransomware, per bloccare gli attacchi manuali occorre anche un monitoraggio coordinato da un esperto. - Ultimo, ma non certo meno importante, c’è l’aspetto della formazione.
Sempre più spesso un efficace sistema di protezione di dati passa dall’adozione da parte delle singole persone di comportamenti corretti che derivano dal loro livello di consapevolezza e da training specifici.
Competenza, specializzazione, aggiornamento continuo e visione di insieme: sono i quattro elementi che non possono mancare per combattere con successo le minacce ransomware.