Il ransomware è una forma avanzata di attacco informatico e una delle più grandi minacce informatiche che le organizzazioni di tutto il mondo devono affrontare oggi.
Dall'inizio della pandemia, c'è stata un'impennata globale degli attacchi. Fino alla prima metà del 2021, 304,7 milioni di attacchi ransomware sono stati registrati in tutto il mondo, superando il totale del 2020 (304,6 milioni).
Ilransomware ha colpito più duramente le aziende manifatturiere, rappresentando quasi il 25% di tutti gli attacchi, seguito dai servizi professionali al 17% e dalle organizzazioni governative al 13%. Anche le scuole e le università sono state colpite duramente a causa del passaggio a classi virtuali o ibride durante il Covid-19.
Il caos e l'interruzione causati dall'epidemia hanno creato l'ambiente perfetto per questo tipo di attacchi, e le esche di phishing a tema Covid-19 si sono dimostrate un modo di successo per fornire link dannosi.
Molte organizzazioni non riescono a prendere sul serio il ransomware, ed è solo quando si trovano dalla parte del destinatario di un attacco paralizzante che investono il tempo e le risorse adeguate per migliorare le difese di sicurezza informatica. Tuttavia, a questo punto, spesso è troppo tardi perché il danno è già fatto.
Cosa sono i ransomware?
Il ransomware è un tipo di malware che impedisce agli utenti di accedere al loro sistema criptando i file e chiedendo il pagamento di un riscatto per sbloccare il sistema. Il pagamento del riscatto è solitamente richiesto in Bitcoin o in altre criptovalute che sono difficili da tracciare. I criminali informatici di solito assegnano una scadenza per il pagamento del riscatto, e se la scadenza passa, il pagamento del riscatto sarà raddoppiato, o i file bloccati in modo permanente.
Alcune varianti di ransomware sono progettate per diffondersi rapidamente ad altre macchine su una rete. Questo è esattamente quello che è successo nell'attacco WannaCry del 2017, quando il ransomware ha criptato centinaia di migliaia di computer in più di 150 paesi. Nel giro di poche ore, il ransomware ha seminato il caos in tutto il mondo, portando un terzo dei trust del NHS del Regno Unito a un arresto virtuale.
Nell'ultimo anno, il ceppo di ransomware che è stato visto più frequentemente è Sodinokibi (noto anche come REvil). Questo modello di attacco Ransomware-as-a-Service (RaaS) è emerso per la prima volta nel 2019, ma si è rapidamente evoluto capitalizzando gli attacchi misti di ransomware ed estorsione. Si è dimostrato un modello di attacco estremamente redditizio, con gli sviluppatori che sostengono di aver guadagnato oltre 100 milioni di dollari solo nell'ultimo anno.
Come viene distribuito il ransomware?
Ci sono diversi modi in cui il ransomware può infettare il tuo computer. Il modo più comune è attraverso e-mail di phishing che contengono link o allegati dannosi. Le email sembreranno provenire da una fonte rispettabile e una volta cliccato il link o aperto l'allegato, il malware si installerà nel sistema e inizierà a criptare i file.
Il ransomware può anche essere consegnato tramite siti web dannosi, dispositivi multimediali rimovibili infetti, app di messaggistica sui social media e, in alcuni casi, gli aggressori hanno ottenuto l'accesso alle reti utilizzando un attacco a forza bruta su un dispositivo di rete vulnerabile.
5 modi per proteggere la tua organizzazione dagli attacchi Ransomware
1. Mantenere aggiornati il software e i sistemi operativi
Gli hacker sfruttano spesso le vulnerabilità dei sistemi operativi e delle applicazioni comuni per distribuire ransomware. I venditori di rete rilasciano regolarmente patch per risolvere le vulnerabilità di sicurezza, quindi è fondamentale applicarle non appena sono disponibili. Si stima che le patch prevengano fino all'85% di tutti gli attacchi informatici, mantenendo i sistemi aggiornati, stabili e sicuri da malware e altre minacce.
2. Tecnologie di prevenzione e rilevamento delle intrusioni
Le tecnologie di rilevamento delle intrusioni possono dare una visione dettagliata del traffico sulla vostra rete. Forniscono una visione in tempo reale della vostra rete e identificano qualsiasi anomalia che potrebbe suggerire che la vostra organizzazione è stata violata. Se viene rilevato un comportamento sospetto, sarete avvisati immediatamente, consentendo un rilevamento e una risposta più rapidi alle minacce.
3. Backup dei dati
I backup devono essere condotti regolarmente in modo da perdere il minimo di dati in caso di un attacco ransomware. La regola del 3-2-1 è un approccio di best practice per il backup e il ripristino. Seguendo questa regola, dovresti avere 3 copie dei tuoi dati in due diversi formati di archiviazione, con almeno una copia situata fuori sede. I backup dovrebbero essere testati regolarmente per assicurarsi che funzionino come previsto. In caso di attacco, questo vi permetterà di recuperare rapidamente i vostri dati senza essere ricattati per pagare un riscatto.
4. Abilita l'autenticazione a più fattori
I criminali informatici utilizzano spesso credenziali rubate ai dipendenti per entrare nelle reti e distribuire ransomware. Le credenziali sono spesso ottenute da attacchi di phishing o raccolte da una delle tante violazioni di dati. Abilitare l'autenticazione a più fattori significa che anche se gli hacker hanno le credenziali di un utente, non saranno in grado di accedere alla rete senza un altro fattore di autenticazione come un pin, un codice, un token o dati biometrici.
5. Formazione sulla consapevolezza della sicurezza informatica
Gli attacchi di ransomware si basano molto sul fatto che un utente apra un'e-mail di phishing. Per garantire che i dipendenti siano in grado di riconoscere efficacemente queste minacce, è fondamentale che ricevano regolarmente una formazione sulla consapevolezza della sicurezza informatica. La formazione dovrebbe essere a più livelli e incorporare test di simulazione di phishing per addestrare il personale su come appaiono le e-mail di phishing e come possono evitarle. I test di phishing regolari aiuteranno ad aumentare la consapevolezza e ad identificare i membri dello staff vulnerabili che richiedono ulteriore formazione.