5 modi per proteggere la tua organizzazione dagli attacchi Ransomware
Pubblicato su: 17 Feb 2021
Ultima modifica il: 24 Lug 2025
Il ransomware è una forma avanzata di attacco informatico e una delle maggiori minacce informatiche che le organizzazioni di tutto il mondo devono affrontare oggi.
Dall’inizio della pandemia, si è registrata un’impennata globale degli attacchi. Nella prima metà del 2021 sono stati registrati 304,7 milioni di attacchi ransomware in tutto il mondo, superando il totale del 2020 (304,6 milioni).
Il ransomware ha colpito maggiormente le aziende manifatturiere, con quasi il 25% di tutti gli attacchi, seguite dai servizi professionali con il 17% e dalle organizzazioni governative con il 13%. Anche le scuole e le università sono state colpite duramente a causa del passaggio a classi virtuali o ibride durante il periodo Covid-19.
Il caos e l’interruzione causati dall’epidemia hanno creato l’ambiente perfetto per far prosperare questo tipo di attacchi e le esche di phishing a tema Covid-19 si sono rivelate un modo molto efficace per veicolare link malevoli.
Molte organizzazioni non prendono sul serio il ransomware e solo quando subiscono un attacco devastante investono tempo e risorse per migliorare le difese di sicurezza informatica. Tuttavia, a questo punto, spesso è troppo tardi perché il danno è già stato fatto.
Che cos’è il Ransomware?
Il ransomware è un tipo di malware che impedisce agli utenti di accedere al proprio sistema crittografando i file e richiedendo il pagamento di un riscatto per sbloccare il sistema. Il pagamento del riscatto viene solitamente richiesto in Bitcoin o in altre criptovalute difficili da rintracciare. In genere i criminali informatici assegnano una scadenza per il pagamento del riscatto e, se la scadenza viene superata, il pagamento del riscatto viene raddoppiato o i file bloccati in modo permanente.
Alcune varianti di ransomware sono progettate per diffondersi rapidamente ad altri computer di una rete. Questo è esattamente ciò che è successo nell’attacco WannaCry del 2017, quando il ransomware ha criptato centinaia di migliaia di computer in oltre 150 paesi. Nel giro di poche ore, il ransomware ha scatenato il caos in tutto il mondo, portando a un blocco virtuale un terzo dei dipartimenti NHS del Regno Unito.
Nell’ultimo anno, il ceppo di ransomware che è stato visto con maggiore frequenza è Sodinokibi (noto anche come REvil). Questo modello di attacco Ransomware-as-a-Service (RaaS) è emerso per la prima volta nel 2019, ma si è rapidamente evoluto capitalizzando gli attacchi misti di ransomware ed estorsione. Si è rivelato un modello di attacco estremamente redditizio, con gli sviluppatori che hanno dichiarato di aver guadagnato oltre 100 milioni di dollari solo nell’ultimo anno.
Come viene distribuito il ransomware?
Ci sono diversi modi in cui il ransomware può infettare il tuo computer. Il modo più comune è attraverso le e-mail di phishing che contengono link o allegati dannosi. Le e-mail sembrano provenire da una fonte affidabile e una volta cliccato il link o aperto l’allegato, il malware si installa nel sistema e inizia a criptare i file.
I ransomware possono essere diffusi anche tramite siti web dannosi, dispositivi multimediali rimovibili infetti, app di messaggistica sui social media e, in alcuni casi, gli aggressori hanno ottenuto l’accesso alle reti utilizzando un attacco di forza bruta su un dispositivo di rete vulnerabile.
5 modi per proteggere la tua organizzazione dagli attacchi Ransomware
1. Mantenere aggiornati i software e i sistemi operativi
Gli hacker sfruttano spesso le vulnerabilità dei sistemi operativi e delle applicazioni più comuni per diffondere il ransomware. I fornitori di rete rilasciano regolarmente delle patch per risolvere le vulnerabilità di sicurezza, quindi è fondamentale applicarle non appena sono disponibili. Si stima che le patch prevengano fino all’85% di tutti gli attacchi informatici mantenendo i sistemi aggiornati, stabili e al sicuro da malware e altre minacce.
2. Tecnologie di prevenzione e rilevamento delle intrusioni
Le tecnologie di rilevamento delle intrusioni possono fornire una visione dettagliata del traffico sulla tua rete. Forniscono una visione in tempo reale della tua rete e identificano qualsiasi anomalia che possa far pensare a una violazione della tua organizzazione. Se viene rilevato un comportamento sospetto, verrai avvisato immediatamente, consentendoti di individuare e rispondere più rapidamente alle minacce.
3. Backup dei dati
I backup devono essere eseguiti regolarmente in modo da ridurre al minimo la perdita di dati in caso di attacco ransomware. La regola del 3-2-1 è una best practice per il backup e il ripristino. Seguendo questa regola, dovresti avere 3 copie dei tuoi dati in due diversi formati di archiviazione, con almeno una copia situata fuori sede. I backup devono essere testati regolarmente per assicurarsi che funzionino come previsto. In caso di attacco, questo ti permetterà di recuperare rapidamente i tuoi dati senza essere ricattato con il pagamento di un riscatto.
4. Abilita l’autenticazione a più fattori
I criminali informatici utilizzano spesso le credenziali rubate dei dipendenti per accedere alle reti e distribuire ransomware. Le credenziali sono spesso ottenute da attacchi di phishing o raccolte da una delle tante violazioni di dati. Abilitando l’autenticazione a più fattori, anche se gli hacker sono in possesso delle credenziali di un utente, non potranno accedere alla rete senza un altro fattore di autenticazione come un pin, un codice, un token o i dati biometrici.
5. Formazione sulla consapevolezza della sicurezza informatica
Gli attacchi ransomware si basano molto sull’apertura di un’email di phishing da parte dell’utente. Per garantire che i dipendenti siano in grado di riconoscere efficacemente queste minacce, è fondamentale che ricevano regolarmente una formazione sulla sicurezza informatica. La formazione dovrebbe essere a più livelli e includere test di simulazione di phishing per istruire il personale sull’aspetto delle email di phishing e su come evitarle. Test di phishing regolari contribuiranno ad aumentare la consapevolezza e a identificare i membri vulnerabili del personale che necessitano di ulteriore formazione.
