Vuoi conoscere un “fun fact” sulla storia dei ransomware? Nel 2016 è stato diffuso un particolare tipo di ransomware chiamato Popcorn, che ha rappresentato l’evoluzione “marketing” di questa particolare tipologia di malware. L’autore dei Popcorn, oltre a chiedere un riscatto di 1 bitcoin per sbloccare i file del malcapitato, lo induceva a condividere il link infetto con altre persone: “se almeno altri due pagheranno, allora potrai riavere i tuoi file senza pagare”.
Questa minaccia informatica è una tra le più temute e diffuse tra i privati ma soprattutto tra le aziende italiane che, sempre di più negli ultimi tempi, stanno diventando il bersaglio preferito di questi cyber attacchi. Ma cos’è un ransomware? Un ransomware è un tipo di malware sensibilmente pericoloso perché, in modo tacito ma funesto, è in grado di criptare la tastiera, il computer o più comunemente singoli file di privati o aziende, richiedendo una password sconosciuta all’accesso.
Solamente tramite il pagamento di un lauto riscatto, l’autore del ransomware promette di sbloccare i dispositivi, senza fornire però in cambio alcuna garanzia! Per tutti questi motivi, i ransomware si categorizzano come minacce informatiche molto temili, perché possono arrecare danni più o meno gravi, talvolta anche difficilmente riparabili. In caso quindi di attacco ransomware, come difendersi?
Hai ricevuto e-mail o popup sospetti? Non devi cliccare!
Si tratta di malware o ransomware che si diffondono tramite link! L’autore di questi cyber attacchi cercherà in tutti i modi di convincere il malcapitato a cliccare su questi link infetti, ad esempio presentandogli informazioni interessanti o alert apparentemente importanti. Nel caso in cui l’utente dovesse cadere in questa diabolica trappola, allora sarà reindirizzato verso un falso sito web, dove probabilmente gli sarà richiesto di inserire informazioni personali o di scaricare alcuni software, infettando definitivamente il proprio dispositivo.
Se ancora ti stai chiedendo come si prende un ransomware, siti internet, popup e e-mail si classificano come le principali risorse dei cyber attacchi, perché si addicono per tutte le più diffuse attività di download, dalla musica fino ai documenti aziendali. Sono le cosiddette attività di phishing, che operano in maniera subdola e mascherando i contenuti infetti con nomi di brand o persone che l’utente già conosce e di cui si fida. Scopri come tutelare le tue e-mail aziendali con sistemi anti-phishing.
Vuoi scongiurare gli attacchi ransomware? Ecco come difendere la tua azienda
Generalmente e per qualsiasi tipologia di azienda, la regola d’oro è quella di equipaggiarsi e installare specifici e professionali anti-ransomware. Ad ogni modo, esistono altre semplici ma efficaci pratiche che permettono di prevenire l’infezione dei computer privati o aziendali e quindi difendersi da attacchi ransomware indesiderati. Ecco alcune fondamentali accortezze che ogni azienda dovrebbe tenere in considerazione e sapere cosa fare in caso di attacco ransomware.
- Mantenere aggiornati i propri software operativi
Se i dispositivi aziendali non sono all’avanguardia e per di più operano tramite software obsoleti, allora è proprio il caso di aggiornarli! Un esempio eclatante è il caso WannaCry del 2017, quando più di 45 mila cyber attacchi hanno colpito i dispositivi di almeno 74 nazioni. Questi computer avevano una sola cosa in comune: non avevano installato l’ultimo aggiornamento Windows, che doveva rimediare a una falla contenuta nel precedente SMB Server.
- Educare i dipendenti in materia di sicurezza informatica
Qualsiasi azienda non può sottovalutare la formazione dei propri dipendenti per difendersi dai ransomware! È importante implementare un protocollo di sicurezza condiviso, che possa contribuire ad aumentare la consapevolezza sui rischi. Alcuni esempi di indicazioni comprendono: non cliccare su tutti quei collegamenti che non sono sicuri, non aprire e-mail sospette, non divulgare le informazioni personali ad eccezione di casi necessari e certificati, non usare chiavette USB sconosciute e usare solamente origini certe di download.
- Implementare le tecnologie cloud
Una buona pratica che si sta diffondendo sempre di più come tendenza nel mondo dell’informatica, è quella di sfruttare a pieno le potenzialità di tutte quelle soluzioni di archiviazione basate sul cloud. Si tratta di architetture che presentano meno vulnerabilità dal punto di vista dei cyber attacchi, in quanto dovrebbero permette di recuperare versioni precedenti e non criptati dei file infettati da ransomware.
- Eseguire i backup con regolarità
Soprattutto negli ambienti aziendali, in cui le strutture tecnico informatiche devono gestire e conservare una grandissima mole di dati, è importante eseguire dei backup su dispositivi esterni con costanza e regolarità. C’è comunque da dire che, nonostante le attività di backup per difendersi dai ransomware, non sarà possibile salvare tutti i dati; ad ogni modo, questa attività aumenta la possibilità che l’azienda non debba rispondere al ricatto, già disponendo della gran parte dei dati in un terzo dispositivo.
Questi sono alcuni semplici strategie e accorgimenti che ogni azienda dovrebbe adottare, per proteggersi dagli attacchi ransomware. RBR Verona prende molto a cuore il tema della cybersecurity e lavora costantemente per proporre ai propri clienti soluzioni all’avanguardia e servizi innovativi in termini di Telecomunicazioni, Networking e Sicurezza. Scopri tutti i nostri servizi!