Il ransomware è una delle maggiori minacce alla sicurezza informatica che le organizzazioni devono affrontare attualmente. Negli ultimi anni è cresciuto in dimensioni, scala e sofisticazione.

Nel 2018, il 69% delle aziende è stato colpito da un attacco ransomware e si prevede che entro la fine dell’anno costerà al mondo più di 8 miliardi di sterline in danni.

Il ransomware è un tipo di malware che impedisce agli utenti di accedere al proprio sistema criptando i file e chiedendo un riscatto per sbloccare il sistema.

In genere i criminali informatici assegnano una scadenza per il pagamento del riscatto e, se la scadenza passa, il pagamento del riscatto viene raddoppiato o i file vengono bloccati in modo permanente.

Ha il potenziale di causare ingenti danni a un’organizzazione, come dimostrato dall’attacco WannaCry del 2017 che ha colpito più di 200.000 vittime in 150 paesi.

Un attacco ransomware può diffondersi quando il file infetto viene aperto su un computer connesso alla rete. Una volta che un dispositivo è connesso, l’attacco si diffonde rapidamente attraverso la rete infettando tutti i PC.

Il costo medio di un attacco ransomware nel Regno Unito è di 30.000 sterline, anche se questo rappresenta solo una piccola percentuale dei danni che possono essere inflitti. Ulteriori costi possono essere sostenuti da:

  • Perdita di dati
  • Perdita di profitti causata dai tempi di inattività
  • Costo della sostituzione dei dispositivi compromessi
  • Danno reputazionale
  • Costi di recupero
  • Investimenti in nuove misure di sicurezza
  • Potenziali sanzioni legali
  • Formazione dei dipendenti in risposta agli attacchi

In che modo il ransomware può infettare i sistemi?

In che modo il ransomware può infettare i sistemi?

Esistono diversi modi in cui il ransomware può infettare il tuo computer. Uno dei modi più diffusi per attaccare le organizzazioni è l’uso di e-mail maligne. L’e-mail sembrerà del tutto legittima e conterrà un link o un allegato che, una volta aperto, trasmetterà il ransomware al sistema.  

Un altro modo in cui i criminali informatici diffondono il ransomware è attraverso siti web dannosi. I criminali informatici possono creare un sito web appositamente per diffondere un virus, oppure possono hackerare un sito web esistente per diffondere il ransomware. In questo modo i criminali possono cogliere di sorpresa le persone che visitano regolarmente il sito web.

Tipi di Ransomware

Tipi di Ransomware

Scareware

Come suggerisce il nome, lo Scareware utilizza una serie di tattiche spaventose per indurre la vittima a pagare un riscatto. Un esempio comune è un messaggio pop che invita ad aggiornare il software di sicurezza. Il messaggio afferma che il tuo PC è stato infettato da un virus e che è necessario un pagamento urgente per risolvere il problema. Questo metodo di attacco può variare in termini di gravità: gli utenti possono essere bombardati da messaggi pop-up o il loro computer può non funzionare affatto.

Blocca schermo

A differenza di altre forme di ransomware che impediscono all’utente di accedere ai propri dati, il ransomware di blocco dello schermo blocca l’intero sistema operativo, rendendo praticamente impossibile per l’utente recuperare i propri dati a meno che non paghi un riscatto. Un esempio tipico è rappresentato da un messaggio a grandezza naturale che appare sullo schermo dell’utente da parte di un’apparente agenzia di polizia. Il messaggio avverte che è stata rilevata un’attività illegale sul computer dell’utente e che quest’ultimo deve pagare una multa affinché i suoi file vengano rilasciati.

Crittografia del ransomware

Si tratta di una forma di ransomware particolarmente dannosa e una delle più difficili da recuperare. Il ransomware crittografico è stato utilizzato in alcuni dei più grandi attacchi informatici del mondo e continua a evolversi, in quanto i criminali informatici cercano nuovi modi di combinare varianti vecchie e nuove per causare il massimo danno.

Invece di negare l’accesso all’utente, trova tutti i dati sensibili, li cripta e chiede un pagamento per poterli decriptare e ripristinare. Il motivo per cui questa forma di ransomware è così pericolosa è che una volta che i criminali entrano in possesso dei tuoi file, non c’è modo di ripristinarli a meno che tu non paghi il riscatto. Si consiglia vivamente agli utenti di non pagare mai un riscatto perché non c’è alcuna garanzia che i tuoi file vengano recuperati e, anzi, questo ti rende un bersaglio privilegiato per attacchi futuri.

Per evitare che i computer vengano criptati dal ransomware, i dipendenti devono seguire le seguenti linee guida:

  • Non cliccare mai sui link o scaricare allegati da fonti sconosciute.
  • Verifica sempre la sicurezza di un sito web – Controlla che il sito sia stato protetto con HTTPS / Verifica la presenza di un’informativa sulla privacy del sito web / Utilizza uno strumento di controllo della sicurezza del sito web come Google safe browsing / Fai una ricerca WHOIS per vedere chi è il proprietario del sito web
  • Presta molta attenzione all’ortografia di un indirizzo e-mail: se ci sono incongruenze, cancellalo immediatamente.
  • Ignora e cancella le e-mail con una grammatica e una formattazione scadenti.
  • Esegui regolarmente il backup dei dati.
  • Non pagare mai un riscatto: non c’è alcuna garanzia di riavere i tuoi file.
  • Assicurati che tutte le applicazioni e i sistemi operativi siano aggiornati.
  • Installa le soluzioni software antivirus più recenti sui tuoi dispositivi di lavoro.
  • Usa password forti per ridurre le possibilità di violazione dei dispositivi.
  • Non utilizzare il Wi-Fi pubblico per svolgere attività commerciali.

Il phishing è la prima causa di tutti gli attacchi informatici e continua a rivelarsi uno dei modi più semplici per rubare dati preziosi e diffondere ransomware. MetaPhish è stato creato per fornire una potente difesa contro queste minacce e consente alle organizzazioni di scoprire quanto la loro azienda sia soggetta al phishing. Contattaci per avere maggiori informazioni su come MetaPhish può essere usato per  proteggere la tua attività.