Ransomware: cosa sono?

Ransomware: cosa sono?

25 Giugno 2021 14 Di Paolo Cusaghi

I Ransomware sono virus informatici della classe di malware utilizzati per estorcere denaro. Sono attacchi informatici che rendono inaccessibili i dati dei computer infettati, e che, per essere ripristinati richiedono il pagamento di un riscatto. Tecnicamente sono Trojan horse crittografici ed hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file”, ovvero attraverso la cifratura che rende il PC inutilizzabile.

Secondo il Rapporto Clusit 2021: i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2019 sono diventati quasi la metà (46%) e nel 2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli attacchi. Oltre alla tendenza in aumento degli attacchi informatici messi a segno tramite ransomware, ad aumentare nel 2020 è stato anche il pagamento del riscatto. Secondo il 2020 Consumer Threat Landscape Report, anche la cifra del pagamento medio del riscatto ha continuato a salire, con un incremento del +43% tra l’ultimo trimestre del 2020 e il primo del 2021.

Italia e Ransomware

In Italia, nel 2020 il 39% degli italiani vittima di ransomware ha pagato il riscatto richiesto in bitcoin per ripristinare l’accesso ai propri dati. Tuttavia, il 43% non ha comunque recuperato le informazioni rubate.

Molto spesso l’obiettivo di attacchi ransomware non è solo quello di criptare i dati al fine di ottenere il riscatto, nei casi più fini di questi attacchi vi è anche l’obiettivo di divulgare i dati rubati o eliminarli dai backup online al fine di assicurarsi il pagamento del riscatto. Infatti il rischio nel pagare l’hacker è che una sola tranche di pagamento non sia sufficiente al totale recupero dei file, esponendosi quindi ad un ricatto ben più lungo. Purtroppo infatti, pagare non garantisce nulla, anzi incoraggia i criminali informatici a proseguire con i loro attacchi e consente a questa pratica di prosperare.

Le aziende hanno solo un modo per proteggersi da questi attacchi ed evitare estorsioni, la prevenzione. Investire in cybersecurity è fondamentale per la protezione e la sicurezza dei propri dispositivi oltre a fare regolarmente il backup di tutti i dati.

Backup ed investimenti in cybersecurity di prevenzione

Un buon metodo è seguire la regola sui backup che ha superato la prova del tempo, la regola 3–2–1:

  • Conservare tre (3) copie dei dati,
  • Memorizzare due (2) copie di backup su diversi supporti di archiviazione,
  • Con uno (1) di essi situato fuori sede

Oltre a ciò, è fondamentale assumere alcuni accorgimenti per evitare/limitare i danni causati da un Attacco Ransomware:

1. Inizia supponendo che verrai colpito.

Il ransomware non discrimina: ogni organizzazione è un obiettivo, indipendentemente dalle dimensioni, dal settore o dalla geografia. Pianifica la tua strategia di sicurezza informatica in base al presupposto che verrai colpito da un attacco.

2. Investire nella tecnologia anti-ransomware per bloccare la crittografia non autorizzata.

In questo modo è possibile bloccare preventivamente ogni forma di crittografia non autorizzata. Tale tecnologia è valida soprattutto nelle forme più moderne di ransomware in cui l’attacco avviene senza che vi sia una particolare azione da parte dell’utente.

3. Proteggi i dati ovunque siano conservati con difese a più livelli

Quasi sei attacchi ransomware su 10 che crittografano correttamente i dati includono i dati nel cloud pubblico. La tua strategia dovrebbe includere la protezione dei dati nel cloud pubblico, nel cloud privato e in locale.

4. Eseguire backup regolari e archiviare offsite e offline.

L’uso dei backup per ripristinare i dati riduce notevolmente i costi di gestione dell’attacco rispetto al pagamento del riscatto. Segui la regola del 3-2-1.

5. Affidati ad un esperto di sicurezza informatica e threat intelligece

Per mettere al riparo l’intero ambiente, sono state sviluppate delle piattaforme di Cyber Threat Intelligence con cui è possibile:

  • Analizzare la sicurezza dell’infrastruttura, dati e processi informativi;
  • Identificare minacce da maleware tra cui ransomware, data breach, cyber reputation, social engineering, phishing e criticità ambientali.

Concludendo, queste soluzioni riescono a fornire ai team di sicurezza maggiori informazioni su malware o altri potenziali attacchi noti, aumentando la portata dell’identificazione e fornendo un alto grado di efficienza e accuratezza. Quindi consentono di dedicare più tempo all’analisi dei dati e all’investimento di potenziali minacce alla sicurezza piuttosto che ad arginare i danni conseguenti agli attacchi.