Libero
PMI E INDUSTRIA 4.0

PMI, come difendersi dai ransomware

Un’azienda dovrebbe essere in grado di proteggersi da qualsiasi attacco hacker, soprattutto dai ransomware, considerando i rischi a cui va incontro

PMI, come difendersi dai ransomware Fonte foto: Shutterstock

I ransomware sono indubbiamente una delle minacce informatiche più temibili, che spesso non lasciano scampo ai dispositivi colpiti. Un pericolo che negli ultimi mesi ha subito un’escalation preoccupante, facendo vittime soprattutto tra aziende e istituzioni, quest’ultime contenitori di informazioni riservate.

E sono propri i dati l’obiettivo a cui mirano i ransomware. Una volta penetrati nei pc dei malcapitati, infatti, i virus bloccano i device impedendone l’accesso. Alle vittime gli hacker presentano una richiesta: pagare per ottenere indietro i dati tenuti in “ostaggio”. Alcuni dei ransomware più pericolosi, conosciuti con il nome di cryptolocker, oscurano con sistemi di cifratura complessa tutti i file presenti nel computer colpito, rendendo inutile ogni tentativo di recupero. Come visto nel corso dei due attacchi globali WannaCry e Petya, i ransomware possono provocare danni ingenti, in modo particolare alle piccole e medie imprese, che non sempre sono preparate per fronteggiare una violazione informatica.

PMI: importante comprendere di essere vulnerabili

Un’azienda dovrebbe essere in grado di proteggersi da qualsiasi attacco hacker, soprattutto dai ransomware, considerando i rischi a cui va incontro. Nonostante la potenza distruttiva di questi malware, difendersi non è sempre così complicato. È sufficiente mettere in pratica alcuni semplici accorgimenti. I ransomware Petya e WannaCry, per fare qualche esempio, hanno sfruttato delle vulnerabilità dei sistemi operativi dei computer infettati, falle che se fossero state corrette avrebbero impedito ai virus di andare a segno.

Come difendersi dai ransomware

Dunque, per scongiurare il pericolo di essere colpiti dagli hacker è fondamentale, per cominciare, che le aziende mantengano tutti i dispositivi sempre aggiornati. Gli hacker, infatti, sono molto abili a scovare e a utilizzare la presenza di bug di sistema. Gli update di sicurezza, rilasciati con frequenza, mirano a coprire proprio questi “buchi”. Ignorarli, significa esporsi ai pericoli del ransomware.

Il successo di un attacco ransomware a volte dipende dalle stesse vittime. Ossia, per infettare una rete di computer è sufficiente che un dipendente disattento apra un link o un allegato contenuti in un’email. Detto ciò, una piccola e media impresa non può trascurare la formazione dei propri dipendenti. Come dimostrano alcune ricerche, il fattore umano, in termini di sicurezza informatica, rappresenta l’anello debole.

inoltre, gli hacker prima di scatenare i loro attacchi conducono un’indagine di ingegneria sociale, cioè cercano di carpire informazioni utili ai dipendenti, da utilizzare per progettare le violazioni ransomware.

È necessario, inoltre, predisporre una rete di protezione. Molte aziende ancora non comprendono l’importanza di investire in cybersecurity. Affidarsi a degli esperti ha un costo, ma i riparare i danni subiti da un attacco hacker è molto più dispendioso.

Infine, è bene sottolineare che in caso di un attacco ransomware i dati andranno persi probabilmente per sempre. Dunque, è importante seguire di tanto in tanto dei backup, preservando le informazioni in sistemi non accessibili agli hacker.