Noir Blog

Il ransomware è una categoria di software dannoso, o malware, che impedisce agli utenti di accedere ai propri sistemi, a meno che non paghino un riscatto. Questo tipo di attacco, funziona crittografando i file di sistema in modo che non siano più leggibili. Chi è stato attaccato è tenuto a pagare una qualche forma di risarcimento per riprendere il controllo del proprio sistema e dei dati personali o aziendali. 

L'attacco ransomware di solito si genera da collegamenti o URL incorporati nei messaggi di posta elettronica o tramite siti Web muniti di download drive-by per impiantare file dannosi sul computer di un utente. Dopo aver comunicato all'utente che il suo sistema è stato compromesso, l'hacker offre di sbloccare diversi file per dimostrare che la decrittazione è possibile. Successivamente, all'utente viene concesso un determinato periodo di tempo per pagare il riscatto. Il costo può variare e va generalmente da poche centinaia a diverse migliaia di euro. Questo in base all'importanza dei dati o file ottenuti.

 Pagare il riscatto non rappresenta alcuna garanzia che i criminali informatici manterranno la loro promessa, e quindi se si tratta di un'azienda, il danno economico potrebbe essere più grande di quello iniziale. Per fronteggiare al meglio situazioni di questo genere è infatti necessario assumere figure professionali con un approccio proattivo, mirato a contrastare questi attacchi e a ridurre il rischio, tutelando dati sensibili dell'azienda. 

Attacchi ransomwere piccole e medie imprese: tipologie

Gli attacchi ransomware rappresentano una minaccia per la sicurezza in azienda, ma possono colpire chiunque dai singoli utenti alle grandi imprese. Questa tipologia di malware, quindi di virus, può bloccare specifici file, come documenti o immagini, fino a raggiungere interi database, causando enormi violazioni dei dati o l'esposizione di informazioni sensibili.

In particolare possono essere individuate Esistono quattro tipologie di ransomware:

• Crittografia - La crittografia è il tipo più comune di ransomware, che appunto crittografa i dati e rende impossibile lo sblocco di questi ultimi, se non si è in possesso una chiave di decrittografia;
• Armadietti - Gli armadietti limitano l'uso del sistema interno al pc, rendendo impossibile il lavoro o l'utilizzo delle funzioni di base se non viene saldato il riscatto;
• Scareware - questa tipologia cerca di persuadere gli utenti ad acquistare software non necessari. In alcuni casi, i popup invadono lo schermo, costringendo l'utente a pagare per rimuoverli;
• Doxware/Leakware - queste due tipologie di attacco ransomware inducono l'utente a confessare informazioni personali o aziendali, se il riscatto non viene pagato.

Attacchi ransomware oggi: come intervenire 

Figure specializzate negli attacchi informatici, preservano l'azienda da minacce che possono danneggiare fortemente il patrimonio aziendale. Uno dei compiti che viene seguito in questi casi è quello di mantenere sempre aggiornato il sistema operativo, browser web, antivirus e qualsiasi altro software. Infatti Malware, virus e ransomware sono in continua evoluzione, e con nuove varianti possono aggirare le vecchie funzionalità di sicurezza. Avere un sistema aggiornato all'ultima versione significa quindi ridurre il rischio di attacchi informatici. Infatti molti hacker attaccano grandi aziende che si affidano a sistemi legacy obsoleti che non vengono aggiornati da tempo. L'attacco ransomware può in particolare prendere di mira versioni obsolete di Microsoft Windows.

Installa software antivirus e firewall, rappresenta un altro compito che deve essere svolto per preservare i dati aziendali. I software antivirus e antimalware completi sono i modi più comuni per difendersi dal ransomware. Questi sono in grado infatti di scansionare, rilevare e rispondere alle minacce informatiche. Tuttavia, è importante che il firewall venga configurato nel modo corretto, in quanto il software antivirus funziona solo a livello interno e può rilevare l'attacco solo nel momento in cui è già interno al sistema.

I firewall sono spesso la prima linea di difesa contro qualsiasi minaccia esterna. Possono proteggere da attacchi sia software che hardware. Si tratta di strumenti essenziali per la tutela di qualsiasi rete aziendale o privata, perché possono filtrare e bloccare l'ingresso di pacchetti di dati sospetti nel sistema. 

Svolgere un lavoro preventivo, è la chiave di volta per ottenere un maggior grado di sicurezza dei sistemi operativi. Solo chi conosce quali sono le fasi della gestione del rischio, è capace di tutelare al meglio il patrimonio aziendale.