Attacchi ransomware: Consigli per proteggere la tua azienda dalle ultime minacce
Pubblicato su: 22 Mar 2023
Ultima modifica il: 24 Lug 2025
Il pensiero che un ransomware possa infettare la tua azienda fa venire i brividi anche all’imprenditore più incallito. Questo perché il ransomware è una grave minaccia, come ha scoperto il Consiglio di Hackney nel 2020. Il consiglio è stato infettato da un ransomware e i dati sensibili dei residenti e del personale comunale sono stati esposti sul sito di un gruppo di hacker.
L’attacco informatico ha creato scompiglio nel comune; oltre ai dati esposti, il personale non ha potuto utilizzare i sistemi informatici e ha dovuto ricorrere a carta e penna durante la risposta del comune. Il costo per il comune è stato di 12,2 milioni di sterline. L’attacco ransomware di Hackney non è purtroppo un evento raro. Secondo il rapporto Sophos “2022 State of Ransomware“, il 66% delle organizzazioni intervistate ha subito un attacco ransomware nel 2021.
Con il ransomware come minaccia incombente, le organizzazioni devono prepararsi ad affrontare questa insidiosa sfida; ecco alcuni modi per garantire che la tua organizzazione non subisca i costi e i danni del ransomware.
Ransomware: dalla crittografia alla compromissione e al furto
Nel 2021, più di tre quarti (78%) delle organizzazioni hanno subito un attacco ransomware iniziato con un’email dannosa. Un altro rapporto di IBM ha rilevato che quasi la metà (46%) delle aziende ha subito più di un attacco ransomware nei due anni precedenti. Di queste, il 61% ha pagato il riscatto.
Un tempo i ransomware criptavano i tuoi file e documenti e sui dispositivi di rete compariva una richiesta di riscatto che richiedeva il pagamento per decriptare le risorse. Tuttavia, i tempi in cui il ransomware criptava ed estorceva direttamente sono ormai lontani; il ransomware moderno funziona con una doppia estorsione. Non solo il ransomware cripta i tuoi file e documenti, ma ruba anche i dati e minaccia di esporli se non paghi rapidamente il riscatto.
Il Ransomware-as-a-Service (RaaS) sta anche rendendo più facile per una più ampia comunità di criminali informatici utilizzare il ransomware per estorcere denaro. RaaS utilizza un modello commerciale di affiliazione; una banda di hacker crea i componenti necessari per eseguire un attacco basato su RaaS. Gli hacker forniscono all’affiliato un modello di email di phishing, eventuali siti web fasulli associati, ransomware, ecc. Questo gruppo di hacker prenderà circa il 20% dei pagamenti di riscatto che l’affiliato raccoglierà, trattenendo poi il resto del denaro.
Alcuni ricercatori prevedono che le nuove varianti di ransomware ricorreranno alla corruzione dei dati dopo averli rubati; l’aspettativa è che le aziende prive di backup saranno disperate nel pagare la richiesta di riscatto per avere qualche possibilità di riavere i propri dati. La tecnica della corruzione dei dati può anche aiutare a evitare il rilevamento da parte degli strumenti di sicurezza, come i gateway di posta elettronica.
Quest’ultima capacità delle nuove varianti di ransomware lascerà un vuoto nelle risposte solo tecnologiche al ransomware. È qui che la consapevolezza della sicurezza incentrata sull’uomo può aiutare a prevenire l’infezione da ransomware.
Come il ransomware entra nella tua rete
Capire come il ransomware si installa e prende piede in una rete aiuta a trovare strategie per proteggersi dalle minacce del ransomware. Lo studio IBM menzionato in precedenza ha esplorato anche il modo in cui il ransomware viene consegnato. I risultati mostrano che i criminali informatici sfruttano l’uomo nella macchina per consegnare i ransomware utilizzando i seguenti metodi:
- Phishing o ingegneria sociale (45%)
- Siti web insicuri o spoofati (22%)
- Social media (19%)
- Malversazioni (13%)
I risultati si concentrano sull’elemento umano della sicurezza informatica: i truffatori di ransomware prendono di mira le piattaforme che le persone utilizzano maggiormente come metodo di accesso a un’organizzazione. Questa importante osservazione ci informa sui modi migliori per proteggere la tua organizzazione dagli attacchi ransomware.
Tre consigli per proteggersi dalle ultime minacce Ransomware
Il software di sicurezza è essenziale nella lotta contro il ransomware. Tuttavia, dato che i nuovi ceppi di ransomware eludono sempre più spesso il rilevamento da parte dei software di sicurezza, le organizzazioni devono ricorrere alla sicurezza incentrata sull’uomo per colmare il divario. Ecco tre consigli per proteggere la tua azienda dall’ultima minaccia del ransomware:
Creare una cultura della sicurezza
Il ransomware viene diffuso attraverso la manipolazione delle persone. Per combattere il fuoco con il fuoco, assicurati che i tuoi dipendenti capiscano come i criminali informatici manipolano il loro comportamento e come il ransomware infetta i dispositivi e gli archivi di dati in rete. Puoi creare una cultura della sicurezza organizzando regolarmente sessioni di formazione sulla sicurezza in tutta la tua organizzazione, compresi gli appaltatori e gli altri collaboratori. Una cultura della sicurezza farà sì che i tuoi dipendenti e fornitori abbiano una mentalità orientata alla sicurezza. Questo si tradurrà in modi pratici per ridurre al minimo la minaccia del ransomware e attenuare le minacce del phishing e di altri attacchi di social engineering.
Usa le simulazioni di phishing
Lo studio di IBM dimostra che il phishing e l’ingegneria sociale sono ancora il modo numero uno per diffondere il ransomware. Utilizza esercitazioni di phishing simulato per dare ai dipendenti le conoscenze necessarie per capire come vengono presi di mira dal phishing e come riconoscere i segnali di un’e-mail di phishing che porterà al furto di credenziali e all’infezione da ransomware. Molti attaccanti di ransomware utilizzano lo spear phishing e prendono di mira ruoli organizzativi specifici. Utilizza soluzioni di simulazione di phishing che forniscono simulazioni di phishing basate sui ruoli per concentrarti sulle persone più a rischio.
Applica le misure tecnologiche corrette
Le misure tecnologiche devono comunque essere utilizzate per aumentare e supportare la sicurezza incentrata sull’uomo. Ad esempio, gli strumenti per prevenire il ransomware includono:
- Una VPN sicura per i dipendenti remoti: assicurati che i dipendenti remoti e quelli che lavorano a casa utilizzino una VPN sicura per accedere a qualsiasi sito internet.
- Patching tempestivo delle vulnerabilità: mantieni tutti i sistemi e i dispositivi patchati e aggiornati con gli aggiornamenti di sicurezza.
- MFA (autenticazione a più fattori): istruisci i tuoi dipendenti sull’importanza dell’igiene delle password. Usa l’autenticazione a più fattori, compresa la biometria e le app di autenticazione, quando possibile.
- Altre misure di sicurezza: costruisci il tuo arsenale di sicurezza utilizzando le migliori misure di sicurezza per rafforzare la tua rete. Queste misure dovrebbero includere la scansione e il filtraggio dei contenuti e un firewall per applicazioni web (WAF).
Il ransomware è un’attività lucrativa per i criminali informatici, con stime di riscatti che si aggirano intorno ai miliardi. La società di analisi Cybersecurity Ventures stima che i danni globali alle aziende causati dal ransomware raggiungeranno i 265 miliardi di dollari (USD) all’anno entro il 2031. L’analista prevede inoltre che entro il 2031 un attacco ransomware colpirà aziende commerciali o consumatori ogni 2 secondi. Per questo motivo, tutte le organizzazioni devono proteggersi dal ransomware; mettendo in pratica i tre consigli qui illustrati, un’azienda può mettersi al sicuro dalle conseguenze degli attacchi ransomware.
