Il ransomware è una delle più grandi minacce alla sicurezza informatica che le organizzazioni devono attualmente affrontare. Negli ultimi anni, è cresciuto in dimensioni, scala e sofisticazione.
Nel 2018, il 69% delle aziende è stato colpito da un attacco ransomware, ed entro la fine dell'anno si prevede che costerà al mondo più di 8 miliardi di sterline in danni.
Il ransomware è un tipo di malware che impedisce agli utenti di accedere al loro sistema criptando i file e poi chiedendo un riscatto per sbloccare il sistema.
I criminali informatici di solito assegnano una scadenza per il pagamento del riscatto, e se la scadenza passa, il pagamento del riscatto sarà raddoppiato o i file bloccati in modo permanente.
Ha il potenziale per causare grandi danni a un'organizzazione, come è stato dimostrato nell'attacco WannaCry del 2017 che ha colpito più di 200.000 vittime in 150 paesi.
Un attacco ransomware può diffondersi quando il file infetto viene aperto su un computer collegato alla rete. Una volta che un dispositivo è collegato, l'attacco si diffonde rapidamente attraverso la rete infettando tutti i PC.
Il costo medio di un attacco ransomware nel Regno Unito è di 30.000 sterline, anche se questo rappresenta solo una piccola percentuale del danno che può essere inflitto. Ulteriori costi possono essere sostenuti attraverso:
- Perdita di dati
- Perdita di profitti causata dai tempi di inattività
- Costo di sostituzione dei dispositivi compromessi
- Danni alla reputazione
- Costi di recupero
- Investimento in nuove misure di sicurezza
- Potenziali sanzioni legali
- Formazione dei dipendenti in risposta agli attacchi
Come può il Ransomware infettare i sistemi?

Ci sono diversi modi in cui il ransomware può infettare il tuo computer. Uno dei modi più popolari per attaccare le organizzazioni è attraverso l'uso di email maligne. L'email apparirà del tutto legittima e conterrà un link o un allegato che, una volta aperto, consegnerà il ransomware al sistema.
Un altro modo in cui i criminali informatici diffondono il ransomware è attraverso siti web dannosi. I criminali informatici possono creare appositamente un sito web per diffondere un virus, o possono violare un sito web esistente per diffondere il ransomware. Questo permette ai criminali di prendere alla sprovvista le persone che visitano regolarmente il sito web.
Tipi di Ransomware

Scareware
Come implica il nome, lo Scareware usa una serie di tattiche spaventose per indurre la vittima a pagare un riscatto. Un esempio comune è un messaggio pop per aggiornare il software di sicurezza. Il messaggio sosterrà che il tuo PC è infettato da un virus e che un pagamento è urgentemente necessario per risolvere il problema. Questo metodo di attacco può variare in gravità, gli utenti possono essere bombardati da messaggi pop-up o il loro computer può non funzionare affatto.
Blocca schermo
A differenza di altre forme di ransomware che impediscono all'utente di accedere ai propri dati, il ransomware di blocco dello schermo blocca l'intero sistema operativo, rendendo praticamente impossibile per l'utente recuperare i propri dati a meno che non paghi un riscatto. Un tipico esempio di questo sarebbe un messaggio a grandezza naturale che appare sullo schermo dell'utente da un'apparente agenzia di polizia. Il messaggio avverte che è stata rilevata un'attività illegale sul loro computer e che devono pagare una multa affinché i loro file vengano rilasciati.
Criptare il ransomware
Questa è una forma particolarmente brutta di ransomware e una delle più difficili da recuperare. Il ransomware crittografico è stato utilizzato in alcuni dei più grandi attacchi informatici del mondo e continua ad evolversi mentre i criminali informatici cercano nuovi modi di mescolare varianti vecchie e nuove per causare il massimo danno.
Invece di negare l'accesso all'utente, trova tutti i dati sensibili, li cripta, poi chiede il pagamento per decifrare e ripristinare i dati. Il motivo per cui questa forma di ransomware è così pericolosa è che una volta che i criminali entrano in possesso dei tuoi file, non c'è modo di ripristinarli a meno che tu non paghi il riscatto. Si consiglia vivamente agli utenti di non pagare mai un riscatto, perché non c'è alcuna garanzia che i tuoi file saranno mai recuperati e, semmai, ti rende un obiettivo primario per gli attacchi futuri.
Per evitare che i computer vengano criptati con il ransomware, i dipendenti dovrebbero seguire le seguenti linee guida:
- Non cliccare mai su link o scaricare allegati da fonti sconosciute.
- Verificare sempre la sicurezza di un sito web - Controllare che il sito sia stato reso sicuro usando HTTPS / Verificare la presenza di una politica sulla privacy del sito web / Utilizzare uno strumento di controllo della sicurezza del sito web come Google safe browsing / Fare una ricerca WHOIS per vedere chi possiede il sito web
- Fate molta attenzione all'ortografia di un indirizzo e-mail, se ci sono incongruenze, cancellatelo immediatamente.
- Ignora e cancella le e-mail con scarsa grammatica e formattazione.
- Eseguire regolarmente il backup dei dati.
- Non pagate mai un riscatto - Non c'è alcuna garanzia che riavrete mai i vostri file.
- Assicurarsi che tutte le applicazioni e i sistemi operativi siano aggiornati.
- Installare le ultime soluzioni software anti-virus sui vostri dispositivi di lavoro.
- Usare password forti per ridurre la possibilità che i dispositivi vengano violati.
- Non utilizzare il Wi-Fi pubblico per svolgere attività commerciali.
Il phishing è la causa numero uno di tutti gli attacchi informatici e continua a dimostrarsi uno dei modi più semplici per rubare dati preziosi e fornire ransomware. MetaPhish è stato creato per fornire una potente difesa contro queste minacce e permette alle organizzazioni di scoprire quanto la loro azienda sia suscettibile al phishing. Contattaci per ulteriori informazioni su come MetaPhish può essere utilizzato per proteggere la tua azienda.